パソコンのデータを勝手に暗号化して、元に戻すためとして金銭を要求するウイルスが大幅に増加!
「ランサムウェア」と呼ばれる金銭要求型ウィルスに注意。
ランサムウェア以外にもウィルス感染によって、インターネットバンキングを悪用した不正送金被害にあうリスクも指摘されています。
ランサムウェアって何?
感染すると・・
- パソコンのデーターを勝手に暗号化する。
- 元に戻すために、金銭を要求するメッセージを表示。
- わずか50秒で感染してしまう場合もあります。
自分では復元できないの?
ほとんどの場合において復元は困難です。(バックアップデーターがなければ不可能)また仮に金銭を支払ったとしても、復元される保証はありません。
身代金を要求、不正送金される。
パソコンを使えなくするものであり、感染した場合の被害は業務が行えない、大切なデーターを消失させるなど、極めて甚大なものになります。
感染経路は?
実在する企業などに似せたメールアドレスで「あいさつ文」などの題名でメールが送信される。(メール本文は、日本語、英語いずれもあります。)
メールに添付されたファイルを開く、メール本文にあるリンク先をクリックすると、ウイルスに感染する。
(1)添付ファイルの種類は?
特定はされていませんが、Wordファイルなどに組み込まれた不正なマクロを実行すると、外部からマルウェアがダウンロードされるケースが報告されています。
(2)自分のところは大丈夫?
ウィルスメールは特定の相手にメールを送信しているわけではありません。不特定多数に膨大なメールを送り、受信した相手でウィルス感染したパソコンのみに、金銭を要求するメッセージを表示させます。
インターネット、メールを使っていれば、利用環境の規模を問わず、誰でも感染する危険性があります。
(3)ウィルスの感染には、おもに4つのケースがあります。
- 不特定多数にメールで送りつける。
- 不正に改ざんされたWEBサイトを閲覧することで感染。
- 特定の相手をターゲット選びに、巧妙に仕組んで攻撃する。
- 外部の記憶媒体、デバイスを介して感染。
(4)WordPressを使用しているサイトが改ざんされるケースも
攻撃サーバーへの誘導手法は、改ざんされたWEBサイトを閲覧することで、不正なスクリプトが読み込まれ、攻撃サーバーに誘導するもの。この改ざんされたサイトのすべてがWordPressサイトとの情報もあります。
WordPress本体やプラグインの脆弱性を悪用している可能性が高く、常に最新のバージョンへアップデートが必要です。
※万一改ざんされた場合、閲覧ユーザーの影響を与えることになります。
仕事始めには、特に注意が必要!
新年の挨拶を装ったメールが送りつけられるケースがあります。年末・年始にたまったメールは慎重に確認する必要があります。
(1)どうやって確認するの?対策は?
- コンピューターのすべてのソフトウェアを常に最新の状態に保ちます。
- 差出人が不明なメールに添付されたファイルは開かない。
- 不審なメールに記載されたURLをクリックしない。
上記は、最低限の対策です。
社内にシステム管理者がいない場合、企業内で複数使用されているパソコンすべてに対して、すべてのメールの安全確認、また社員に全員にセキュリティー情報を共有することが、困難な場合も少なくありません。
感染してしまった場合のことを考え、常にデーターのバックアップを行うことが必要です。このバックアップは、業務データーだけでなく、システムを含めたイメージバックアップ(丸ごとバックアップ)が最適です。
(2)下記の対策も併せて行うことを推奨
業務システムをネットワークで接続している場合、ランサムウェアへ感染した場合は、接続するファイルサーバーが暗号化され、システム全体に影響を与える恐れがあります。
このためクライアントPC内のファイルのバックアップ先は、常時接続されたファイルサーバーにしないなことが重要。
ディスクのミラーリングによるバックアップについても、バックアップ先のファイルまで暗号化される恐れがあります。
このリスクを回避するため、外付けストレージにバックアップファイルを保存し、バックアップ作業後には、物理的に取り外しておくことが有効な対策になります。
ビジネスメールによる詐欺被害に注意
ビジネスメール詐欺とは・・
取引先や自社の経営者の知り合いなどになりすまして、偽の電子メールを送って入金を促す詐欺です。
巧妙な内容の文書で騙し、被害に気づくことが遅くなるケースもでています。金銭の送金を促すメールは、1人では絶対に判断せず、十分に内容を精査することが不可欠です。