Vol.098 特集:拡大するランサムウェアから身を守るためにできることは?

水無月六月の月刊 B-2 News Vol.098を配信します。

━━<月刊B-2 News Vol.098>━━━━━━━━2017/06/05━━
このNewsレターは、
株式会社インフィニティが運営・管理している、
<インフィニティ・サーバー>をご利用のお客様やお取引先様、
関係諸団体の皆様や名刺交換をさせて頂いた皆様へ、
毎月の第1営業日頃にお届けしている<情報の定期便>です。
<ICTの情報収集>としてお気軽にお読み下さい。

▼初めての方や次の手続ご希望の方は最後尾からお読み下さい。

◆メールアドレスの変更をご希望の方
◆ニュースレターの配信がご不要な方

━━<ご挨拶>━━━━━━━━━━━━━━━━━━━━━━

毎月ご愛読頂きまして誠に有り難うございます。
<一座建立>の経営理念の言葉を入れた「お抹茶色の名刺」
でお馴染みの、<月刊B-2 News>編集長の齋藤です。
1ヶ月間のご無沙汰です。

6月にお誕生日を迎える皆様、お誕生日おめでとうございます。
ご家族でお誕生日祝いをすると共に、少し照れ臭いでしょうが、
ご両親には感謝の言葉を伝えて下さい。今のあなたが在るのは、
これまでにあなたが出会いとご縁を頂いた大勢の方のお陰です。
心から感謝しましょうね!

━━【特集】━━━━━━━━━━━━━━━━━━━━━━━

拡大するランサムウェアから身を守るためにできることは?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
技術部ネットワーク担当の池田が日常業務で常に直面している、
「サイバー空間の脅威」に関する情報や対策をご紹介致します。

─────────────────────────────
全世界で一気に大流行したランサムウェア「WannaCry」
─────────────────────────────
今月はテレビのニュース等でも何度でも報道された新種のランサ
ムウェア「WannaCry」についてお話したいと思います。

ランサムウェアはパソコンに感染すると内部のファイルの暗号化
やシステムのロックを行い、身代金(ransom、ランサム)を支払
うよう要求するマルウェアの一種です。

このNewsレターでも何度か取り上げた事もありますが、特にファ
イルの暗号化を伴うタイプはここ2・3年で急激に被害が拡大して
います。

今回の「WannaCry」の最大の特徴は、短期間一気に大流行した事
です。

被害が確認され始めたのは、日本時間で5/12金曜日の夜でした。

翌日の5/13には世界中で感染が報告され、週明けの5/15月曜日に
は日本でも多数の被害が確認されています。

これほどまで短期間で多発大流行したランサムウェアは初めてと
言っていいでしょう。

それゆえに日本の一般のニュースでも取り上げられる事態となっ
ています。

それではなぜここまで大流行してしまったのでしょうか?

今回利用された漸弱性は主にWindowsの脆弱性を利用して感染す
るものと見られていてます。

また、メールやワームなど複数の方法によって感染しネットワ
ークを経由して被害を拡大していきます。

一方、マイクロソフトもこの脆弱性については今年の3月の時点
で修正バッチを公開していました。

適切にWindowsUpdateを設定しておけば感染は回避できたはずで
すが、このパッチを当てていなかったコンピュータなどが多数
存在したために被害が拡大したようで、また、被害者のほとん
どのOSはWindows 7でした。

攻撃当初、サポートの切れた古いOSは特に危険に晒されていた
ため、マイクロソフトではサポート終了済みのWindows XP、
Windows Server 2003、8.1未適用のWindows 8などにも、5/13に
臨時のセキュリティパッチを提供するという異例の対応を行って
ます。

─────────────────────────────
ランサムウェアに対する基本的な対策とは?
─────────────────────────────
新種のランサムウェアといえ、対策はこれまでと何の変更もあり
ません。

【1】不審なメールの添付ファイルやリンクを開かない。

【2】パソコンへのウイルス対策ソフトの動作確認と最新定義フ
ァイルを適用する。

【3】FlashやJAVA、Acrobat等パソコンにインストールされてい
るソフトウェアを更新する。

【4】OSの脆弱性対策パッチ(WindowsUpdate等)を適応する。

しかしこれで絶対の対策出来る保障も無いのも現実です。

特に(1)については最近の巧妙なメールや、正規サーバの不正広
告バナー経由での被害などの現実をみるともはやかなりのITリ
テラシーを持ってる方でさえ感染の恐れがあります

もし万一ランサムウェアにより暗号化された場合の対策も予め立
てておくのが重要です。

一番の対策はやはり「こまめにバックアップを行う」です。
ファイルのバックアップがあれば損害は最小限に抑える事ができ
ますね。

しかしファイルの暗号化を伴うランサムウェアの場合は、外付け
のHDDやNASの場合は、暗号化が外付けのHDDやNASまで及ぶ可能性
があります。

外付けHDDをバックアップに利用しているのであればバックアッ
プのタイミングで外付けHDDを取り付け、完了後は取り外す。

またNASの場合はNAS本体がもつバックアップ機能を使ってパソコ
ンからアクセス出来ない領域を設定して更にバックアップを行う
設定を利用すると良いでしょう。

手間や確実性を考えるならNASを主体としたバックアップ体制が
良いですね。

「IPA 独立行政法人 情報処理推進機構」でも
IPAテクニカルウォッチ「ランサムウェアの脅威と対策」として
情報が有りますので確認しておくと良いでしょう。
https://www.ipa.go.jp/security/technicalwatch/20170123.htm
l
─────────────────────────────
万一ランサムウェアに感染した場合の対処は?
─────────────────────────────
最後に、もし感染が発覚した場合の対処でですが、まずは他の環
境への被害拡大を防ぐためにまずはネットワークを切断してくだ
さい。

また、先日トレンドマイクロから「ランサムウェア ファイル復
号ツール」が公開されました。
https://esupport.trendmicro.com/support/vb/solution/ja-jp/
1114210.aspx

上記は、ファイルの暗号化が進んでいる中に実行しないといけな
いちょっと辛いツールですが、万一の為用意しておくと良いでし
ょう。

それでは次回の月刊B-2 Newsでまたお会いしましょう。(池田)

━━<編集後記>━━━━━━━━━━━━━━━━━━━━━

今月は「ランサムウェア情報」を発信させて頂きました。

日本人の美徳である、「モッタイナイ!の精神」が、
結果として「あだにもなりかねない事態」が続いております。

「サポート切れOS搭載のパソコン」は思い切って処分する。

中々辛い決断でしょうが、
今の時代は、「貧乏性は大怪我の元、命取り」です・・・。
結果として「大損」するはめに陥ってしまいます。

もしも被害に遭われた方がいらっしゃいましたら、
恥ずかしがらずに、ご遠慮無く、駄目元でご相談下さい。

・・・それと蛇足ですが、
「起業家支援サイト」をオープンしましたので、
もし、ご興味の有る方は、ご覧になって下さい。
→ https://www.b2-alliance.jp/

それでは次回の月刊B-2 Newsでまたお会いしましょう。(齋藤)

━━<最後に>━━━━━━━━━━━━━━━━━━━━━

今回の内容はいかがでしたか?
皆様のお役に立てれば幸いです!

─────────────────────────────
▼▼▼ 初めての方や以下の手続きをご希望の方へ ▼▼▼
─────────────────────────────
直ぐには役に立たない知識や情報かも知れませんが、
後々ボディーブローの様に効いてくるかも知れませんので、
しばらくの間お付き合い下さい。

▼ご意見やご質問を希望の方はお気軽にお申し出下さい。
https://www.create-value.jp/mailform/form004.html

▼メールアドレスの変更をご希望の方はお知らせ下さい。
https://www.create-value.jp/mailform/form009.html

▼メール配信がご不要な方はお手数ですがご一報下さい。
https://www.create-value.jp/mailform/form008.html

常時SSLサイト+独自安全処理を施したSSLメールにてお手続き。
<注>このメール宛への直接のご返信には対応しておりません。

━━<発行元>━━━━━━━━━━━━━━━━━━━━━━

●サイバー空間とオフィス空間のセキュリティ対策を支援します
●業務システムの安定稼働と業務データの維持保全を支援します
●先進性や新奇性よりも品質の良い安全なサービスを追求します
─────────────────────────────
株式会社インフィニティ 
月刊 B-2 News編集局
編集長 齋藤 純(SAITOH Atsushi)

〒810-0001 福岡県福岡市中央区天神4-1-23-9F
TEL:092-714-2500
FAX:092-733-0066

WEB:危機管理系サーバー https://www.b-2.jp
WEB:広告宣伝系サーバー https://www.create-value.jp

福岡県情報セキュリティ連絡協議会 幹事
総務省電気通信事業者届出番号H-17-916
─────────────────────────────
免震ビル/生体認証/防犯・防災監視/電源・回線・機器冗長化
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

福岡のICT企業インフィニティ運営のSMBセキュアホスティングはあなたの3M事業戦略を支援します

福岡のICT企業インフィニティ運営のSMBセキュアホスティングはあなたの3M事業戦略を支援します