日頃は、ESET製品をご利用いただき、誠にありがとうございます。
ここでは、「ランサムウェア(身代金要求型マルウェア)」への対策についてご案内しております。
◆はじめに
「ランサムウェア」による被害額は世界で50,000ドル/日と言われています。さらに、ESET社のウイルスラボの調査では、40,000ドメインのWebサイトが感染し、そこにランサムウェアが存在していることが確認されています(2013年10月現在)。
「ランサムウェア」の発生状況について、ESET社のウイルスラボでは常時監視を行っております。
ここでは、
などについてご紹介いたします。
◆「ランサムウェア」というマルウェアについて
「ランサムウェア」とは、ユーザーから身代金を要求する、悪意のあるソフトウェアです。
「ランサムウェア」に感染すると、
- コンピューターの画面がロックされる
- コンピューターが不正に暗号化され、読み取れなくなる
- ファイルが不正に暗号化され、読み取れなくなる
などの影響があります。
また、ロックや暗号化を解除する代償として、金銭が要求されます。
◆「ランサムウェア」に感染しないための対策について
「ランサムウェア」に感染しないための対策をご案内いたします。
下記の対策を実施してください。
- ① ESET製品プログラムのウイルス定義データベースを最新にアップデートする
ESET製品では、次々と発生する「ランサムウェア」に対して逐次対応しております。
最新の脅威に対応できるよう、ウイルス定義データベースを最新にアップデートしてください。
- ② OSのアップデートを行い、セキュリティパッチを適用する
「ランサムウェア」などのマルウェアの多くは、OSなどに含まれる「脆弱性」を利用してコンピューターに感染します。「Windows Update」などのOSのアップデートを行い、脆弱性を解消してください。
- ③ ソフトウェアのアップデートを行い、セキュリティパッチを適用する
「ランサムウェア」などのマルウェアの多くが狙う「脆弱性」は、Java、Flash Player、Adobe Readerなどのソフトウェアにも含まれています。各種ソフトのアップデートを行い、脆弱性を解消してください。
- ④ データのバックアップを行っておく
「ランサムウェア」に感染し、暗号化されたコンピューターやコンピューター内のデータを読み取れなくなっても、データのバックアップがあれば復旧することができます。
- ⑤ 不正ダウンロードを行わないこと
多くの不正ダウンロードコンテンツには、「ランサムウェア」が潜んでいます。不正ダウンロードは行わないでください。
- ⑥ 「ランサムウェア」という脅威が存在することを知る
「知らない人」よりも「知っている人」の方が「ランサムウェア」に感染するリスクは低いと考えられます。「ランサムウェア」などの脅威に触れてしまう前に「疑う」ことができるからです。
弊社を始め、各企業・団体からセキュリティに関する情報が発信されています。このような情報に目を向け、「あらかじめ脅威を知っておく」ことも重要です。
◆ESET製品プログラムの対応状況
2013年11月時点のESET製品プログラムにおける「ランサムウェア」への対応状況をご案内いたします。状況によって検出名が異なる場合があります。あらかじめご了承ください。
2013年5月9日午後4時30分頃(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。
ウイルス定義データベース:8312 (20130509)
- Win32/TrojanDownloader.Nymaim トロイの木馬
- Win32/TrojanDownloader.Nymaimの亜種 トロイの木馬
2013年9月7日16時31分頃(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。
ウイルス定義データベース:8773 (20130907)
- Win32/Filecoder.BQ トロイの木馬
- Win32/Filecoder.BQの亜種 トロイの木馬
- ※ ウイルス定義データベースのバージョンが上記のバージョン以降であれば、上記の検出名で検出されます。
- ※ その他多くの亜種が確認されています。ウイルス定義データベースは常に最新のものをご利用いただきますようお願いいたします。
◆「ランサムウェア」に感染した場合の対応方法
- ① 金銭を要求されても、決して支払わない
ロックや暗号化を解除する代償として金銭が要求されても、決して支払わないでください。
- ② バックアップからデータを復旧する
バックアップからデータを復旧することができます。コンピューターを暗号化されてしまった場合、コンピューターの初期化(リカバリー)などが必要になる場合があります。あらかじめご了承ください。
- ③ ロックや暗号化が解除されても安心しないこと
ロックや暗号化が解除されても、コンピューターはマルウェアに感染したままである可能性があります。速やかにコンピューターの検査を行ってください。
◆関連情報◆
◆参考◆