今、全世界で猛威を振るっているランサムウェアにご注意。メール中のあやしいURLをクリックしないように！



「週明け始業時、不審なメールに注意　ランサムウェア「WannaCry」世界で猛威、日本でも拡大のおそれ」
ITメディアニュース　2017.5.15
http://www.itmedia.co.jp/news/articles/1705/15/news050.html

以下、引用です。

WannaCryは、旧バージョンのWindows脆弱性を悪用するランサムウェア。端末のファイルを暗号化して読めない状態にし、復号のために金銭を要求するという。JPCERT/CCによると、日本語のメッセージが表示されることも確認しているという。メールなどのソーシャルエンジニアリングを使って感染を広げている。

ランサムウェアとは

感染するとPC内のファイルを暗号化し、解除のための身代金を要求するマルウェアです。
身代金を支払っても暗号化を解除できる保証はありません。

典型的なランサムウェアは「メールのURLをクリックさせる」「悪意のあるサイトへ誘導する」といった経路で感染させようとします。

ソーシャルエンジニアリングとは

総務省のページにまとめられていました。
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/12.html

ソーシャルエンジニアリングとは、ネットワークに侵入するために必要となるパスワードなどの重要な情報を、情報通信技術を使用せずに盗み出す方法です。その多くは人間の心理的な隙や行動のミスにつけ込むものです。

「人間の心理的な隙」をつくようなことをするのが、ソーシャルエンジニアリング。
例えば、「知り合いの名をかたる」「善意の依頼をする」「業務上の取引を装う」などです。
うっかり信用してしまいそうなことをしてきます。注意深く気を付ければ、「あ、これは違うな」と気づくこともできます。

どうすればよいか

まずは、こういった脅威があることを知ること。どんな手口で攻撃されるかを知ること。

そして、公開されている対策をとること。
基本的にはWindowsの最新のセキュリティプログラムを適用する、セキュリティソフトウェアの最新化をしておく、といったところです。

マイクロソフトの特設サイトです。
「ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス」
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/

今回の件はメールが感染経路であるようです。
本文中に見知らぬURLが記載されていたら、「その差出人は本当に信用していいか？」「正しい差出人を装ってはいないか？」「URLのドメインは怪しくないか？」などを疑ってみてください。不安でしたら、詳しい人に相談してください。

また、感染後に暗号化されたファイルを複合することはほぼできないようです。
感染前に、必要なバックアップをこまめにとるようにしましょう。

気になったら、相談してみよう！