掲載:2017年05月16日
 今ニュースを読んでいると、暗号化ファイルの復元の可能性が出て来た事を知った!。友人に未だそのままか、OSを入れ替えたか聞いては居ないが、未だなら復元の可能性が出て来た事は少しの可能性でも、喜ばしい。

★ 暗号解除ツールをHPで紹介:
 http://www.kyoto-np.co.jp/politics/article/20170315000107

【記事引用】

 情報セキュリティー会社や警察庁などの連携組織「日本サイバー犯罪対策センター(JC3)」は、パソコンのデータを暗号化して読めなくし、復旧名目で金銭を要求するウイルス「ランサム(身代金)ウエア」対策の特設ページをつくり、ホームページで公開した。被害に遭った場合に使える可能性のある暗号解除ツールの使い方も解説している。

 日本でも昨年から被害が急増しているが、ウイルスの種類によってはセキュリティー会社などが無償で提供する暗号解除ツールを利用することでデータが元に戻ることもあるという。

【 2017年03月15日 17時45分 】

 -----------

★★★ ランサムウェア対策について ★★★

 ランサムウェア対策とランサムウェアに対応する復号ツールが公開されました!。詳細は以下をお読み下さい。

※ 一般財団法人日本サイバー犯罪対策センター JC3:
・ ランサムウェアに対応する復号ツールについて:
 https://www.jc3.or.jp/info/nmransom.html

 -----------

※ 世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について:
・ IPA 独立行政法人 情報処理推進機構:
 https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html
 最終更新日:2017年5月15日

 ----------

   (*^‥^*)」 イヨッ
掲載:2017年05月16日
20170516-01_s.jpg 自分もついに携帯がスマホに成ってしまった!。自分がスマホを持たなかった理由は以前書いた通り。画面が割れれば、凍れば、液晶が溶ければ緊急電話が掛けられない!。

 其処で欲しい物は、Bluetoothの10キーボード、探せば有ったが4〜5千円、手が出ない。また、PHSでもスマホを制御できる物も有り、友人に頼んでヤフオクで何度か落札を試みたが、自分の予想価格をはるかに超えて落札できなかった。

 PHS、現在では持ち込み契約は既に出来ず、このBluetoothコントロールのandroidアプリの供給もPHSメーカーでは既に停止(グーグルプレーに無し)しているのにも拘わらずである。其ことを分かり購入されているのかは判らないのだが・・・。購入してから慌てられるのかも知れない。

 完全中古も結構な価格で取引されているので自分は入手を諦めた。スマホのケースなど通販で欲しい物も有るが、価格500円に送料500円も馴染めないのでそのまま。

 その様に最近ネット通販やオークションサイトを見ていると、確かに嵌る人がいるのは判る気がしてきた。

 そんな中、友人が中古のiPhoneを落札した。本当に美品、傷も殆ど気に成らず、其れを入札価格も安く手に入れた。

 同等品の入札価格より安価でしかも美品、安く手に入れたと喜んだまでは良かったのだが、其処は素人の浅はかさ、アクティベーションロックをシムロックの事と勘違いして落札してしまい結局は使えず(爆)。

 結局、友人はappleショップで新品を入手する事にした。その購入価格を聞いたが、ネットの新品と表示の落札価格と余り大きな開きが無い事にびっくり!。

 何故、皆さんが結構appleの販売価格に近い状態の価格で落札されるか判らない。しかも、キャリアのシムロックが掛かっているのにである。AUなら未だしも、NTTとSoftbankは契約本人しかシムロック解除機種で有っても解除出来ないのにである。しかも解除出来る期間が有る。

 iPhoneの良いのは、シムロックが解除されていれば日本向け製品なら内部の機械は全て同じ、是が日本製のスマホに異なる。ただ、シムロックが解除されていないと意味が無い。

 ただ、自分のiPhoneとXperia Z3(先日シムロック解除品)をシムを入れ替え比べた所、iPhoneは感度が悪い!。流石のSony製と思った次第。

 従って、自分の思うiPhone、大手3社の電波を使うならいいが、安価なシムを使う事を前提に考えれば、

@ 中古品ならiPhone5S以降の製品
A シムロック解除品
B 明らかなappleストア―との価格差

 が無いと値打ちが無い。まして、使用制限が▲のNC/NRの保障の無い物など、高価で買われる理由が自分には判らない。自分思うに、オークションの魔力に嵌った方も居られるのかも知れない。

★ 写真は自分のXperia Z3とiPhone

※ 今更ながらSONY Xperia Z3[401SO]のシムロックを解除した:
 http://m-jun.seesaa.net/article/449723869.html

   (*^‥^*)」 イヨッ
掲載:2017年05月15日
 昨日、一昨日と今報道されるサイバー攻撃・マルウエアの事について書いた。会社のPCは今日が注意!。朝からTVでも注意を呼び掛けている。使う前には最新に更新してから・・・。TV報道では攻撃に掛かったPCはXPが多いとの報道も有る。

 ----------
【追記】

※ シマンテック公式ブログ:WannaCry ランサムウェアについて知っておくべきこと:
 https://www.symantec.com/connect/ja/blogs/wannacry-1
 WannaCry というランサムウェアが、全世界のネットワークで急速に拡散しており、ファイルを人質にされる被害が出ています。

 ----------

※ 世界で猛威 ランサムウェア「WannaCry」とは? シマンテックが解説:
 http://www.itmedia.co.jp/news/articles/1705/15/news075.html

「WannaCry」と呼ばれるランサムウェアが世界で猛威。ファイルを暗号化し、ビットコインで“身代金”を要求する。特徴や対策を、シマンテックがブログで解説している。

【記事引用】

 古いWindowsの脆弱性を悪用した「WannaCry」(WannaCrypt、WannaCryptor)と呼ばれるランサムウェアが世界で猛威をふるっており、英国で医療機関が機能を停止するなど、欧州を中心に大きな被害が出ている。日本でも週明けから被害が拡大する可能性が指摘されている。

 セキュリティベンダーのシマンテックは5月14日、WannaCryの特徴や対策を紹介するブログ記事を公開し、注意を呼び掛けた。

ファイルを暗号化、ビットコインで“身代金”要求

 WannaCryはトロイの木馬型ランサムウェア。主にメールを通じて感染が広がっている。

 今年3月に明らかになった、WindowsのServer Message Block(SMB)の脆弱性(MS17-010)が他のコンピュータへの拡散に利用されており、企業ネットワーク内で自身を拡散する機能を備えている。

 感染すると、データファイルを暗号化したうえで、身代金として300ドルをビットコインで支払うよう要求する。3日後には要求金額が2倍に、7日過ぎても支払いがなければ暗号化されたファイルが削除される――と書かれているという。

WannaCry によって表示される身代金要求の画面(シマンテックのブログより)

身代金要求の文面が書かれた「!Please Read Me!.txt」という名前のファイルも投下される
 暗号化されるファイルの拡張子は、「.jpeg」「.ppt」「.txt」「.doc」「.zip」など150以上。暗号化後、ファイル名の末尾に「.WCRY」という拡張子を追加するという。

 暗号化されたファイルの復号は現時点では不可能。身代金を支払うことはすすめておらず、暗号化されてしまったファイルは、可能ならバックアップから復元するよう呼び掛けている。

最新のWindows更新プログラム適用済みなら感染の心配なし Windows 10にも影響せず

 世界で多数の組織が影響を受けているが、ヨーロッパで特に被害が大きい。現時点では標的型攻撃とは考えられおらず、攻撃は無差別という。

 最新のWindowsセキュリティ更新プログラムが適用されているコンピュータなら感染のすることはないという。特にMS17-010を必ずインストールすることを呼び掛けている。また、シマンテックのセキュリティ製品でも既に対策済みという。Microsoftは、「WannaCryの悪用コードは現時点ではWindows 10には無効と確認している」と発表している。

 感染防止のため、心当たりのないメール、特にリンクが記載されていたり、ファイルが添付されていたりするメールには注意するよう呼び掛けている。特に「Microsoft Office文書を添付した上、マクロを有効にして内容を確認するよう勧めてくるメール」には警戒し、「信頼できる差出人から送信された正規のメールであることが絶対に確実な場合を除き、マクロは決して有効にせず、そのままメールを削除してください」としている。

 ランサムウェアの新しい亜種は頻繁に出現しているとし、セキュリティソフトを常に最新に保つこと、重要なデータのバックアップを作成し、オフラインやクラウドサービスに保存しておくこともすすめている。

 技術情報として、WannaCryが実行されると投下されるファイル名や挙動も説明している。

 Copyrightc 2017 ITmedia, Inc. All Rights Reserved.

 ----------

 このマルウエアの回避にはWindowsOSが何時も最新のバージョン、つまりネット接続には何時もWindowsOSが最新の状態で接続することが要求されている。是はこの様なトラブルには毎度の事である。

 今回のマルウエア、マイクロソフトの案内ではOSが最新に成っていれば回避出来た可能性との報道で有る。

 OSを最新状態にするWindows Updete、Windowsが上手く動かないトラブル回避プログラム供給との意味合いも有るが、セキュリティー強化のソフト更新が多く含まれる。

 貴方のPCは何時も最新OS状態に成っていますか?、何時も最新の状態のOSでネット接続していますか?。

 先週の土曜、友人のPCが今話題のマルウエア(トロイの木馬)を貰い、PC内部のファイルが暗号化され、一応マルウエアを除きネットは使える様にはしたが、多くの作成ファイルやプログラムを失った。

 今後、元のWindowsの状態に戻すため、OSの再インストールの予定である。

 このマルウエア攻撃を受けたPC、自分が処置後に見ればWindows7OSが最新の状態には成っていなかった。更新設定は自動、しかも一日中使わない時も朝から晩まで電源が入ってネット接続しているのにもかかわらずである。

 何時かの更新にエラーが生じていた可能性が高く、手動で更新チエックをしても再びエラーに成り、2度目の手動更新で上手くUpdateされた。Windowsが自動更新設定でも、時々は更新をチエック、上手く更新されていなければ手動更新を試み、其れでも上手く更新されていなければ、其れに対応すべきである。

 更新エラーに関してはこうであるが、この様な方のPCも更新されていない可能性が高い。

 ★ 必要な時にPCの電源を入れ、作業が終われば直ぐに電源を落としPCが停止する方

 この様な使い方をされる方のPCは上手く最新OSに更新されていない可能性が高い。何故かと言えば、PC作業中は更新されない設定のPCも有り、また作業を終わり直ぐに電源を落とせば、WindowsUpdate(ダウンロード中・インストール中)中に電源を落とす事にも成りかねない為である。

 確かに、ダウンロードが終わっていれば電源を切らないで下さいとの表示が出るが、その表示に注意を払わずに電源を落とす自分の友人もいた。

 一昨日、自分が今回の事件を友人達にメール、更新と確認を促した。そんな友人の一人から深夜に家のPCが上手く更新されない。どうしたら?!との電話が有った。

 自分も一昨日書いた様に更新中のインストール中で画面を見ての説明が出来ないので後で自分から電話した。それでトラブル回避と更新をしたが、ネットが光ケーブルでも中々ダウンロードできなかったし、多くの更新が溜まっていたので時間にして3時間余りがダウンロードとインストール、作業は深夜に及んだ。

 つまり、更新が自動設定で上手く更新されても、数時間はPCの電源が入って放置してある状態が必要な時も有ると言う事、貴方のPCはこの様な状態というか時間を与えていますか?。

 若しくは、毎回使用時や終了時に更新のチエック(WindowsOS・セキュリティーの2つ)を行って居られますか?。

 自分の方法は、毎回のチエックと言う物は無いが、1週間に一度、土曜日は寝ている時間には電源を入れて放置、毎日曜日には更新のチエック、一か月に一度はセキュリティースキャンをクイックスキャンでは無く、PC全体のスキャン、フルスキャンを実施している。

 自分はこのブログに以前書いた様に、昔ネットからウイルスを貰い3台のOSを入れ替えた経験を持つ人間なので人様よりPC使用には注意している人間で有る。

 其れまで、まさか自分が・・・と思っていた人間だったが・・・。誰にでも物の初めは有るが、有ればこれでもかとの注意を払うが、ウイルスは忘れた頃にやって来る。

 皆さん、重要データーの保管は大丈夫ですか?。。

 因みに、自分の重要なデーターはUSB接続のHDD2台にコピー、PCとHDD2台、3箇所に保管している。また、PCにも最新OSとセキュリティー更新だけを行っている予備を保有、ウイルスが侵入しても作業は止まらない。

   (*ー‥ー*)」 イヨッ
掲載:2017年05月14日
※「PC全滅、何もできない」英医療機関が大混乱:
 http://www.yomiuri.co.jp/world/20170513-OYT1T50110.html?from=ytop_main2
 2017年05月13日 22時15分
※ 「週明け、日本でもメールに注意」…専門家指摘:
 http://www.yomiuri.co.jp/national/20170513-OYT1T50129.html?from=ytop_top
 2017年05月13日 23時46分

 本文には、「週明け、メールなどの取り扱いには、十分に気を付ける必要がある」と指摘する。と有るが、昨日の記事に書いた様に、友人の感染PCにはメール設定などされていない。つまり、メールの添付ファイルや記載URLをクリックした感染では無い。

※ 本日友達のPCがマルウエア(WannaCrypt)に汚染されフアイルが暗号化(.WNCRY)されてしまった!!:
 http://m-jun.seesaa.net/article/449858394.html

 本当に、皆さんご注意下さい。感染すれば、感染するファイルが余りにも多いため多分システム入れ替えしか普通には対処できません。!。

 先ずは、ネットに書いて有る対処方法は、

@ Windows Updateでシステムを最新化しておく
A セキュルティソフトの定義ファイルを最新化しておく
B 知らないメールは開かず廃棄する
C 不要なサイトは訪問しない
D 必要なデーター、出来るならシステムのバックアップを取って置く

 自分は感染しないと思うのは大間違い!

 ----------

【追記】以下の記事が載りました。

※ 日本国内で被害2件確認=データ暗号化―世界規模サイバー攻撃で・警察庁:
 https://headlines.yahoo.co.jp/hl?a=20170514-00000109-jij-soci
 時事通信 5/14(日) 21:06配信

【記事引用】

 世界各国で大規模なサイバー攻撃が発生した問題で、日本国内で総合病院と個人の女性の2件の被害が確認されたことが14日、警察庁の調べで分かった。

 警察当局は不正指令電磁的記録供用などの疑いで捜査を始めた。

 警察庁によると、国内で確認された被害は、コンピューター内のデータが暗号化され、暗号を解除する代わりに仮想通貨ビットコインを要求されるものだった。いずれも人命に影響を及ぼすような被害は確認されていない。

 病院は警察からの問い合わせで13日に被害が判明。女性は14日午前中にパソコンを起動するとポップアップ画面にビットコインを要求するメッセージが現れ、警察に届け出て分かったという。要求のメッセージは言語を選択し、日本語で読めるようになっていた。300ドル(約3万4000円)相当を払うよう表示された。

 女性のパソコンの基本ソフト(OS)はマイクロソフト社(MS)の「ウィンドウズ7」だったという。

 企業や官庁の業務が始まる15日に被害がさらに確認される可能性もある。警察庁はコンピューター内のOSウィンドウズを最新版にアップデートするとともに、被害に遭った場合には警察まで相談するよう呼び掛けている。

 サイバー攻撃は、「ランサムウエア」と呼ばれるウイルスでコンピューターを停止させて「身代金」を要求する手口。これまでに世界約100カ国に広がり、政府機関や病院、銀行、大手企業などのコンピューターで発生している。 

 ----------

※ サイバー攻撃被害、150カ国に拡大 犯罪組織関与か:
 https://headlines.yahoo.co.jp/hl?a=20170514-00000065-asahi-soci
 朝日新聞デジタル 5/14(日) 23:13配信

【記事引用】

 米マイクロソフト(MS)の基本ソフト(OS)「ウィンドウズ」を標的にした、「ランサム(身代金)ウェア」と呼ばれるウイルスを使った大規模なサイバー攻撃の被害が、少なくとも世界150カ国で計20万件に広がっていることが14日、明らかになった。

 欧州刑事警察機構(ユーロポール)のウェインライト長官が、英テレビ局ITVの番組で語った。今回の被害は「身代金ウイルス」にネットワーク経由で自己増殖するプログラムが組み込まれていたことに特徴があるという。このため、組織内のコンピューター1台が感染するだけで、ネットワークを介して感染が急速に広がる仕組みだった。

 また被害者の多くは大企業を含む法人や組織だった。犯人の要求通りに、データの凍結解除のための「身代金」を払った例は少ないものの、平日となる15日にコンピューターを起動して新たに感染が広がる懸念も指摘した。

 ----------

※ 情報処理推進機構(IPA):
 http://www.ipa.go.jp/index.html

   (*ー‥ー*)」 イヨッ
掲載:2017年05月13日
今日お友達の所に行くとPCで何かしていた。何かと思えば、Windowsが立ち上がらず、ネットの記事に有る身代金支払い画面(ビットコインで支払え!)、マルウエアに侵されていた。ファイルを暗号化され拡張子が余計についていた。しかも、内容は暗号化されとけず。身代金要求の正に下の記事。

昼前にこの暗号化されたファイルの拡張子(.WNCRY)を入れてネット検索しても、何も掛からなかったが、昼飯後に再び検索を掛けると16分前の記事として拡張子.WNCRYが掛かった。

危険なマルウエア(トロイの木馬)は一般的にはメールについて来るが、このPCでメール受信はしないし、変なサイトにもいかない仕事用。それでも何故かマルウエアを貰った。

このマルウエアはセキュルティソフトで取り除けるが、暗号化されてしまったファイルは戻らない。。。。拡張子.WNCRYでPC内を検索すると、5800ファイルほどあった。。。

 そうそう、セキュリティーソフトでマルウエアを駆除後にシステムの復元を試みたが、このファイル暗号化の他に、システム保護の復元ファイルは消去されてしまい、一つも残っていなかった。どうも、このファイルも暗号化されてしまう様だ!。

 実行ファイル(EXE)は汚染されていないように見え、実行は出来るが、内部の文字が出ないとかが有る。つっまり、暗号化はされてはいないがつぶれている。

 多くの汚染され暗号化されたファイルは、デスクトップ、マイドキメント(ユーザー)内部に多く見られるが、一部Cドライブ直下とかWindowsファイル内部にも見られた。

 とにかく、PCの電源を入れ、立ち上がりが遅いと思えば、直ぐに電源を落とし、他のPCでHDD内を検索する方が被害が少なくて良いのかも知れない。因みに、この友人のPCはWindows7だが、記事に寄れば、WindowsVista〜最新のWindows10でも同様に感染するとの記載で有った。それ以前のXP・2000は全くの論外(完全に無防備)、との記事も見られた。

★ 友人が感染したマルウェア名称 : WannaCrypt
・ クイックスキャンで2個発見
・ 完全スキャンした所追加で2個発見(合計4個)

このマルウエア、マイクロソフトの記事では、確か3月と5月のWindows Updateで穴はふさいだとされるが、WindowsUpdateされていなければ危険!!!。。。

 貴方のPCはWindows Update、毎月分は既に完了していますか????

 未だなら早急に!。

 【追記】

★ 自分のPC,先ほどWindows Updateを確認すると、5月8日にUpdateした事に成っていた。しかし、再度のUpdateを確認すると、幾つもの更新プログラムが表示された。そのダウンロード(自分の環境かも知れないが、かなり断片的にしか落ちて来ない)とインストールを完了(かなりの時間を要した)してこの追記をした。皆さんも一度確認を!・・・。

※ <サイバー攻撃>身代金要求「ランサムウエア」世界で猛威
 毎日新聞 5/13(土) 11:42配信
 https://headlines.yahoo.co.jp/hl?a=20170513-00000035-mai-soci
 https://headlines.yahoo.co.jp/hl?a=20170513-00000023-jij_afp-int
 https://headlines.yahoo.co.jp/hl?a=20170513-55377436-bloom_st-bus_all
※ 個人で本件をまとめられたブログ:
・ 世界各国で発生している大規模サイバー攻撃について:
 http://tdaitoku.hatenablog.com/entry/2017/05/13/131824

   (*ー‥ー*)」 イヨッ

このブログの人気記事 (直近24時間)
    最 新 記 事