ビジネスにおけるソリューション・ナレッジや解決法 兆星電脳有限公司(広東省佛山市)

2017/06/13

【ランサムウェアに要注意】

兆星596

中国華南地区にて長年 IT サービスの仕事に携わっている著者です。つい先日のことですが、世界規模でサイバー攻 撃 やセキュリティの 脆 弱 性をつ い たコンピュータウィルスの蔓延がメディアでも大々的に取り上げられ話題となりました。その中で頻繁に「ランサムウェア」というワードが出てきましたが、これはマルウェアの一種で特に「WannaCry」が世界中で猛威を振るい甚大な被害を与えました。インターネットを介してゲームを楽しむ個人ユーザにはじまり、世界的な大企業や各国の公的機関に至るまで亜種(※)を含む様々なランサムウェアの感染被害が数多く報告されており、最悪の場合は一時的な業務停止に追い込まれた組織も頻発したとのこと。実際に中国華南地区の日系企業の間でもランサムウェアの被害が確認されています。

ウィキ ペ ディア に よると、ラ ン サ ム ウェアと は「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、これがコンピュータに感染すると、利用者のシステムへのアクセスを制限し、この制限を解除するために身代金(Ransom)を支払うよう要求するといった悪質なマルウェアであると紹介されています。要約すると、システムのハードディスク内のデータを勝手に暗号化し、その解除と引き換えに金を払えと恐喝を行うような仕組みです。当然、支払ったところで解決するものではなく、一度感染するとデータが使用不能に陥るというやっかいなもの。

この悪質なランサムウェア、感染経路はダウンロードされた不正プログラムや Microsoft 製の旧 OS に見られるネットワークサービスの脆弱性をついたもので、そ
こを起点に感染が拡大するようにプログラムされています。最新の Windows OS でセキュリティ更新を常に完璧に行っていれば基本的に感染することはありませんが、多くの企業では現在でも Windows 7 やそれ以前の OS を使用しているところもあり、感染被害の拡大が懸念されています。Microsoft 社では既にサポートの終了した OS に対しても例外的に修正プログラムを提供しています。今回の大規模感染においては、個人利用の PC だけでなくサーバ用 OS にも同様に感染が広がりますので、社内サーバなど多数のユーザが共有している機器への感染も注意が必要です。

ランサムウェアに感染しないためには、①不審なメールの添付ファイルは絶対に開封しない、②不審なメール本文中に記載されているリンクへのアクセスはしない、③OS は常にセキュリティの更新を怠らず最新の状態に保つ、④サポートが終了している OS を使用している場合はサポート提供中の新しい OS に移行する、というのが基本になります。ウィルス対策ソフトの定義ファイルも常に最新のものとなるよう気を付けましょう。運悪く感染してしまった場合はそれ以上 PC の操作は行わず電源をオフにし、自社の IT 担当者や専門機関に対応を依頼してください。

※亜種…「特定のウィルスに似ていながら、微妙に異なる特徴を持つもの」(※インターネットより情報を抜粋)

赤座 卓也(あかざ たくや)

兆星電脳有限公司
TERASTARS Computer Ltd.
広東省佛山市順徳区大良街道宜新路1号銀海大厦14楼A8
Tel:(86)757-2238-3352 Fax:(86)757-2238-3353
Web:www.terastars.com

Pocket
LINEで送る