ソリューション 会社情報 採用情報 お問い合せ
セキュリティ トップ
ESETトップ
資料ダウンロード
ウイルス定義データベース
最新バージョン
19910
(2019/08/25 05:10)
 
セキュリティニュース
「ランサムウェア(身代金要求型マルウェア)」への対策について
[ 2013.11.5 最終更新 ]

日頃は、ESET製品をご利用いただき、誠にありがとうございます。

ここでは、「ランサムウェア(身代金要求型マルウェア)」への対策についてご案内しております。

◆はじめに

「ランサムウェア」による被害額は世界で50,000ドル/日と言われています。さらに、ESET社のウイルスラボの調査では、40,000ドメインのWebサイトが感染し、そこにランサムウェアが存在していることが確認されています(2013年10月現在)。
「ランサムウェア」の発生状況について、ESET社のウイルスラボでは常時監視を行っております。

ここでは、

などについてご紹介いたします。

 
◆「ランサムウェア」というマルウェアについて

「ランサムウェア」とは、ユーザーから身代金を要求する、悪意のあるソフトウェアです。

「ランサムウェア」に感染すると、

  • コンピューターの画面がロックされる
  • コンピューターが不正に暗号化され、読み取れなくなる
  • ファイルが不正に暗号化され、読み取れなくなる

などの影響があります。

また、ロックや暗号化を解除する代償として、金銭が要求されます。

 
◆「ランサムウェア」に感染しないための対策について

「ランサムウェア」に感染しないための対策をご案内いたします。
下記の対策を実施してください。

  • ① ESET製品プログラムのウイルス定義データベースを最新にアップデートする
    ESET製品では、次々と発生する「ランサムウェア」に対して逐次対応しております。
    最新の脅威に対応できるよう、ウイルス定義データベースを最新にアップデートしてください。
  • ② OSのアップデートを行い、セキュリティパッチを適用する
    「ランサムウェア」などのマルウェアの多くは、OSなどに含まれる「脆弱性」を利用してコンピューターに感染します。「Windows Update」などのOSのアップデートを行い、脆弱性を解消してください。
  • ③ ソフトウェアのアップデートを行い、セキュリティパッチを適用する
    「ランサムウェア」などのマルウェアの多くが狙う「脆弱性」は、Java、Flash Player、Adobe Readerなどのソフトウェアにも含まれています。各種ソフトのアップデートを行い、脆弱性を解消してください。
  • ④ データのバックアップを行っておく
    「ランサムウェア」に感染し、暗号化されたコンピューターやコンピューター内のデータを読み取れなくなっても、データのバックアップがあれば復旧することができます。
  • ⑤ 不正ダウンロードを行わないこと
    多くの不正ダウンロードコンテンツには、「ランサムウェア」が潜んでいます。不正ダウンロードは行わないでください。
  • ⑥ 「ランサムウェア」という脅威が存在することを知る
    「知らない人」よりも「知っている人」の方が「ランサムウェア」に感染するリスクは低いと考えられます。「ランサムウェア」などの脅威に触れてしまう前に「疑う」ことができるからです。
    弊社を始め、各企業・団体からセキュリティに関する情報が発信されています。このような情報に目を向け、「あらかじめ脅威を知っておく」ことも重要です。
 
◆ESET製品プログラムの対応状況

2013年11月時点のESET製品プログラムにおける「ランサムウェア」への対応状況をご案内いたします。状況によって検出名が異なる場合があります。あらかじめご了承ください。

2013年5月9日午後4時30分頃(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。

ウイルス定義データベース:8312 (20130509)

  • Win32/TrojanDownloader.Nymaim トロイの木馬
  • Win32/TrojanDownloader.Nymaimの亜種 トロイの木馬


2013年9月7日16時31分頃(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。

ウイルス定義データベース:8773 (20130907)

  • Win32/Filecoder.BQ トロイの木馬
  • Win32/Filecoder.BQの亜種 トロイの木馬
  • ※ ウイルス定義データベースのバージョンが上記のバージョン以降であれば、上記の検出名で検出されます。
  • ※ その他多くの亜種が確認されています。ウイルス定義データベースは常に最新のものをご利用いただきますようお願いいたします。
 
◆「ランサムウェア」に感染した場合の対応方法
  • ① 金銭を要求されても、決して支払わない
    ロックや暗号化を解除する代償として金銭が要求されても、決して支払わないでください。
  • ② バックアップからデータを復旧する
    バックアップからデータを復旧することができます。コンピューターを暗号化されてしまった場合、コンピューターの初期化(リカバリー)などが必要になる場合があります。あらかじめご了承ください。
  • ③ ロックや暗号化が解除されても安心しないこと
    ロックや暗号化が解除されても、コンピューターはマルウェアに感染したままである可能性があります。速やかにコンピューターの検査を行ってください。

◆関連情報◆


◆参考◆

 
このページのトップへ

(C)Canon Inc./Canon Marketing Japan Inc.