掲載:2017年05月15日
 昨日、一昨日と今報道されるサイバー攻撃・マルウエアの事について書いた。会社のPCは今日が注意!。朝からTVでも注意を呼び掛けている。使う前には最新に更新してから・・・。TV報道では攻撃に掛かったPCはXPが多いとの報道も有る。

 ----------
【追記】

※ シマンテック公式ブログ:WannaCry ランサムウェアについて知っておくべきこと:
 https://www.symantec.com/connect/ja/blogs/wannacry-1
 WannaCry というランサムウェアが、全世界のネットワークで急速に拡散しており、ファイルを人質にされる被害が出ています。

 ----------

※ 世界で猛威 ランサムウェア「WannaCry」とは? シマンテックが解説:
 http://www.itmedia.co.jp/news/articles/1705/15/news075.html

「WannaCry」と呼ばれるランサムウェアが世界で猛威。ファイルを暗号化し、ビットコインで“身代金”を要求する。特徴や対策を、シマンテックがブログで解説している。

【記事引用】

 古いWindowsの脆弱性を悪用した「WannaCry」(WannaCrypt、WannaCryptor)と呼ばれるランサムウェアが世界で猛威をふるっており、英国で医療機関が機能を停止するなど、欧州を中心に大きな被害が出ている。日本でも週明けから被害が拡大する可能性が指摘されている。

 セキュリティベンダーのシマンテックは5月14日、WannaCryの特徴や対策を紹介するブログ記事を公開し、注意を呼び掛けた。

ファイルを暗号化、ビットコインで“身代金”要求

 WannaCryはトロイの木馬型ランサムウェア。主にメールを通じて感染が広がっている。

 今年3月に明らかになった、WindowsのServer Message Block(SMB)の脆弱性(MS17-010)が他のコンピュータへの拡散に利用されており、企業ネットワーク内で自身を拡散する機能を備えている。

 感染すると、データファイルを暗号化したうえで、身代金として300ドルをビットコインで支払うよう要求する。3日後には要求金額が2倍に、7日過ぎても支払いがなければ暗号化されたファイルが削除される――と書かれているという。

WannaCry によって表示される身代金要求の画面(シマンテックのブログより)

身代金要求の文面が書かれた「!Please Read Me!.txt」という名前のファイルも投下される
 暗号化されるファイルの拡張子は、「.jpeg」「.ppt」「.txt」「.doc」「.zip」など150以上。暗号化後、ファイル名の末尾に「.WCRY」という拡張子を追加するという。

 暗号化されたファイルの復号は現時点では不可能。身代金を支払うことはすすめておらず、暗号化されてしまったファイルは、可能ならバックアップから復元するよう呼び掛けている。

最新のWindows更新プログラム適用済みなら感染の心配なし Windows 10にも影響せず

 世界で多数の組織が影響を受けているが、ヨーロッパで特に被害が大きい。現時点では標的型攻撃とは考えられおらず、攻撃は無差別という。

 最新のWindowsセキュリティ更新プログラムが適用されているコンピュータなら感染のすることはないという。特にMS17-010を必ずインストールすることを呼び掛けている。また、シマンテックのセキュリティ製品でも既に対策済みという。Microsoftは、「WannaCryの悪用コードは現時点ではWindows 10には無効と確認している」と発表している。

 感染防止のため、心当たりのないメール、特にリンクが記載されていたり、ファイルが添付されていたりするメールには注意するよう呼び掛けている。特に「Microsoft Office文書を添付した上、マクロを有効にして内容を確認するよう勧めてくるメール」には警戒し、「信頼できる差出人から送信された正規のメールであることが絶対に確実な場合を除き、マクロは決して有効にせず、そのままメールを削除してください」としている。

 ランサムウェアの新しい亜種は頻繁に出現しているとし、セキュリティソフトを常に最新に保つこと、重要なデータのバックアップを作成し、オフラインやクラウドサービスに保存しておくこともすすめている。

 技術情報として、WannaCryが実行されると投下されるファイル名や挙動も説明している。

 Copyrightc 2017 ITmedia, Inc. All Rights Reserved.

 ----------

 このマルウエアの回避にはWindowsOSが何時も最新のバージョン、つまりネット接続には何時もWindowsOSが最新の状態で接続することが要求されている。是はこの様なトラブルには毎度の事である。

 今回のマルウエア、マイクロソフトの案内ではOSが最新に成っていれば回避出来た可能性との報道で有る。

 OSを最新状態にするWindows Updete、Windowsが上手く動かないトラブル回避プログラム供給との意味合いも有るが、セキュリティー強化のソフト更新が多く含まれる。

 貴方のPCは何時も最新OS状態に成っていますか?、何時も最新の状態のOSでネット接続していますか?。

 先週の土曜、友人のPCが今話題のマルウエア(トロイの木馬)を貰い、PC内部のファイルが暗号化され、一応マルウエアを除きネットは使える様にはしたが、多くの作成ファイルやプログラムを失った。

 今後、元のWindowsの状態に戻すため、OSの再インストールの予定である。

 このマルウエア攻撃を受けたPC、自分が処置後に見ればWindows7OSが最新の状態には成っていなかった。更新設定は自動、しかも一日中使わない時も朝から晩まで電源が入ってネット接続しているのにもかかわらずである。

 何時かの更新にエラーが生じていた可能性が高く、手動で更新チエックをしても再びエラーに成り、2度目の手動更新で上手くUpdateされた。Windowsが自動更新設定でも、時々は更新をチエック、上手く更新されていなければ手動更新を試み、其れでも上手く更新されていなければ、其れに対応すべきである。

 更新エラーに関してはこうであるが、この様な方のPCも更新されていない可能性が高い。

 ★ 必要な時にPCの電源を入れ、作業が終われば直ぐに電源を落としPCが停止する方

 この様な使い方をされる方のPCは上手く最新OSに更新されていない可能性が高い。何故かと言えば、PC作業中は更新されない設定のPCも有り、また作業を終わり直ぐに電源を落とせば、WindowsUpdate(ダウンロード中・インストール中)中に電源を落とす事にも成りかねない為である。

 確かに、ダウンロードが終わっていれば電源を切らないで下さいとの表示が出るが、その表示に注意を払わずに電源を落とす自分の友人もいた。

 一昨日、自分が今回の事件を友人達にメール、更新と確認を促した。そんな友人の一人から深夜に家のPCが上手く更新されない。どうしたら?!との電話が有った。

 自分も一昨日書いた様に更新中のインストール中で画面を見ての説明が出来ないので後で自分から電話した。それでトラブル回避と更新をしたが、ネットが光ケーブルでも中々ダウンロードできなかったし、多くの更新が溜まっていたので時間にして3時間余りがダウンロードとインストール、作業は深夜に及んだ。

 つまり、更新が自動設定で上手く更新されても、数時間はPCの電源が入って放置してある状態が必要な時も有ると言う事、貴方のPCはこの様な状態というか時間を与えていますか?。

 若しくは、毎回使用時や終了時に更新のチエック(WindowsOS・セキュリティーの2つ)を行って居られますか?。

 自分の方法は、毎回のチエックと言う物は無いが、1週間に一度、土曜日は寝ている時間には電源を入れて放置、毎日曜日には更新のチエック、一か月に一度はセキュリティースキャンをクイックスキャンでは無く、PC全体のスキャン、フルスキャンを実施している。

 自分はこのブログに以前書いた様に、昔ネットからウイルスを貰い3台のOSを入れ替えた経験を持つ人間なので人様よりPC使用には注意している人間で有る。

 其れまで、まさか自分が・・・と思っていた人間だったが・・・。誰にでも物の初めは有るが、有ればこれでもかとの注意を払うが、ウイルスは忘れた頃にやって来る。

 皆さん、重要データーの保管は大丈夫ですか?。。

 因みに、自分の重要なデーターはUSB接続のHDD2台にコピー、PCとHDD2台、3箇所に保管している。また、PCにも最新OSとセキュリティー更新だけを行っている予備を保有、ウイルスが侵入しても作業は止まらない。

   (*ー‥ー*)」 イヨッ
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/449894101
※ブログオーナーが承認したトラックバックのみ表示されます。
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック

このブログの人気記事 (直近24時間)
    最 新 記 事