拡散続ける身代金要求ウイルス「ランサムウェア」

拡散続ける身代金要求ウイルス「ランサムウェア」

今年に入ってから拡散している、ファイルを勝手に暗号化して身代金を要求するランサムウェアですが、３月にはIPAへの相談が急増したこともあり、注意喚起情報が発表されました。

【注意喚起】ランサムウェア感染を狙った攻撃に注意　（IPA）
https://www.ipa.go.jp/security/topics/alert280413.html

直接的な被害である感染やファイルの暗号化の前に、ランサムウェアに感染させるための添付ファイル付きメールの流通量は非常に増えてきていますので、不用意に開いてしまわないように十分な注意が必要です。

感染を目的としたメールの実例は、上記の注意喚起のページに掲載さていますのでぜひチェックしてみてください。従来は本文、タイトル、添付ファイル名とも英語のものがほとんでしたが、最近では事例にあるように日本語で送信されているものも増えて来ているようです。

また、ランサムウェア自体も変化を続けています。
ファイルの暗号化だけでなく、PCの起動を妨げてドクロマークの画面を表示するものや、組織のネットワーク上の共有ファイルについても暗号化を行うもの、破壊を行うような悪質なものも確認されています。さらに、PCだけではなくスマートフォン(Android)に感染して、iTunesカードのシリアル番号を要求するAndroidOS_Locker と呼ばれるタイプのものも出現してきています。

ランサムウェアを含むセキュリティ対策は、防御とバックアップ

セキュリティ対策としては、感染しないことが一番なので、まずは防御として次の点に留意してください。

• セキュリティソフトを導入し、定義ファイルを常に最新の状態に保ってください。
• 心当たりのないメールに添付されたファイルは、開く前に添付ファイル（メール）の送信者に対して電話等で送信有無を確認してください。
• OSおよび利用ソフトウェアを最新の状態にしてください

さらに、万一のためには正常な状態のバックアップが不可欠です。

• 重要なファイルは定期的にバックアップを取得してください。
• 取得したバックアップは、感染のあるパソコンなどとは分離された環境や媒体に保存することが望ましいです。※バックアップファイルがランサムウェアの被害にあうことは避けなければなりません。

【参考】2016年1月の呼びかけ ランサムウェア感染被害に備えて定期的なバックアップを(IPA)
https://www.ipa.go.jp/security/txt/2016/01outline.html

■５月の連休前後のセキュリティ対策

例年この時期になると、ゴールデンウイークの長期休暇期間におけるコンピュータセキュリティについての注意喚起、呼びかけがされています。
今年もコンピュータセキュリティ情報を発信しているJPCERTからアナウンスされていますので、ここに紹介します。

今回は、最近のセキュリティ事情を反映してファイルを人質にして身代金を要求する「ランサムウェア」に対する注意が最初に出ていますのでチェックしてみください。

長期休暇に備えて 2016/04（JPCERT/CC）
http://www.jpcert.or.jp/pr/2016/pr160002.html

なお、このニュースレターが手元に届く頃の休み明けの対応には、以下を参考にしてください。

• 休暇期間中にサーバーへの不審なアクセスがないか確認する (サーバーへのログイン認証エラーの多発や利用者がいない深夜時間帯などのログイン、サーバーやアプリケーションなどの脆弱性を狙う攻撃など)
• Web サーバーで公開しているコンテンツが改ざんされていないか確認する (コンテンツが別のものに書き変わっていないか、マルウエア設置サイトに誘導する不審なコードが埋め込まれていないかなど)
• 休暇中に修正プログラムが公開されていた場合は、修正プログラムを適用する
• 出社後すぐに、ウイルス対策ソフトの定義ファイルを最新の状態に更新する
• 休暇中に持ち出していた PC や USB メモリなどは、事前にウイルスチェックを行った上で使用する
• 休暇中に受信したメールの中には標的型攻撃メールが含まれている可能性もあるため、安易に添付ファイルを開いたり、メールに記載されているリンク先にアクセスしたりしないように注意する

Windowsだけはないサポート切れ。サーバーにも注意を！

Windows XPがサポート終了になってから１年が経過しました。さすがに最近ではXP端末を利用しているケースは、あまり見かけてなくなってきましたが、パソコン以外にもOSのサポート切れに注意が必要なものがあります。

ホームページ等で利用されているレンタルサーバーなどもその一つです。
パソコンなどの端末と違って、サーバーはその状態を目にすることがあまりありません。
このためおかしな状態になっていても気がつきにくいものです。

レンタルサーバー会社や、サーバー運用会社が保守を担当している場合は、あまり気にしなくても良いのですが、管理が利用者任せになっているようなサービスでは注意が必要です。社内LAN上にあるパソコンとは異なり、インターネット上に公開された状態にあるため、常に不正アクセスにさらされています。
このため脆弱性を放置したままにしておくと、乗っ取り、情報流出、攻撃のための踏み台にされてしまうこともあります。

特に最近では、SSL暗号化通信のためのモジュールの脆弱性がたびたび発見されており、悪用を防ぐための対応・対策に迫られることが多くなっています。（右図）

▼こんな利用ケースでは注意が必要

• 専用タイプのサーバーサービスを利用している場合
  自由度の高い「仮想サーバー」や、まるごと一台レンタル、といったような形のレンタルサーバーを利用している場合は、サーバー管理が利用者の責任となっていることがほとんどです。
• 組み込み型の決済サービスを利用している場合
  クレジットカードなどの決済サービスを利用していて、決済会社と通信が必要となるサービスを利用しているケースでは、決済会社側がセキュリティ対策の影響を受けることがあります。
  前述した暗号化通信の脆弱性が相次いで発見されたことで、利用できる通信方式をより厳しくする方向になってきていて、最新の状態のモジュールでないと利用できないというケースも出てきています。
  これを気づかない、あるいは対応せずに放置したままにしておくと、ある日突然、決済ができなくなってしまうという状況にもなりかねません。
• レンタルサーバー利用開始から時間が経っている場合
  レンタルサーバーを利用し始めてから６，７年以上経過しているようなケースでは、サーバーOSやサーバーアプリケーションのアップデートが適用できなくなっている場合もあります。
  レンタルサーバー会社では、すでに新規受付を行っていないようなサービスになっていないか確認してみてください。

スタッフのツイート

【藤井】
高知県に行ってまいりました。高知といえば鰹！自宅では醤油・酒・生姜・蜂蜜の甘いタレに漬け込んで薬味たっぷりでいただくのですが、今回塩たたきなるものを初体験。
鮮度抜群だとこんな食べ方もできるのですね。
同じく初めて食べたウツボの唐揚げもビールとの相性が最高でした…。
しばらく体重計からは目を逸らしたいです…。

【豊桑】
先日、茨城県の国営ひたち海浜公園に行ってきました。
ネモフィラという青い花が一面に咲いている場所があったり、見渡す限り一面の草原があったり、公園の外周が1周5.5kmということでとにかく広い！
1.5時間ほど走って回ったところ走行距離が18kmを超えましたがまだ行けてない場所がありそうな・・・
そんな広くて素敵な場所でした。もちろん走らない方にもオススメです。

【田島】
ちらほらと知人のSNSには鯉のぼりの泳ぐ空が投稿され始め、季節だなぁと思いつつ、田舎の田植えの時期も重なる頃で田んぼの泥の匂いを思い出して懐かしくなります。
先日ミシンを使うことがあり、ミシン針3本を折ってしまうという挫折を乗り越えて慣れないながらもなんとか袋を縫い上げました。もう少し、器用になりたい今日この頃です。

【青木】
子供の保育園で筍掘りがあり筍を3本持ち帰った夜、なんと近所からおすそ分けでまた3本もらってしまいました。
家にある鍋を総動員して知る限りすべての筍料理をつくりましたが、一番美味しかったのは焚き火にそのまま放り込んで焦げた皮を剥いて食べた筍です。
採りたてはえぐ味がなく、香ばしくてほくほく最高でした。
給食でも筍を食べている息子は「もうたけのこじゃないのがいいよ」ともらしていましたが、聞こえないふり…
今しか食べられない味をおなか一杯食べられて大満足です。