感染が拡大中のランサムウェアの対策について

欧州各国を中心に6月27日(現地時間)に再び、ランサムウェアの感染被害が確認され、多くの機関において業務に支障が出るなどの深刻な影響が発生しています。

今回のランサムウェアはOS(オペレーティングシステム)を読み込むための領域を破壊する「Petya（ペトヤ／ペチャ）」と呼ばれるマルウェアの亜種であると考えられます。

現時点で、日本での被害は確認されていませんが、今後日本でも同様の攻撃が発生する可能性が考えられます。ランサムウェアに感染するとコンピュータのファイルが暗号化され、OSが起動しなくなり、コンピュータが使用できない被害が発生する可能性があります。

また、今回の感染経路は現時点では、特定されていませんが、Microsoft社の製品の脆弱性(MS17-010、CVE-2017-0199)を悪用されていると報告されています。 1台が感染すると、ネットワーク経由で複数のコンピュータに感染が広がる可能性があります。

なお、現時点では今回確認されている Petya の亜種によって暗号化されたファイルを復号し元に戻す方法(ツール)は確認されていません。

対策

1.不審なメールの添付ファイルの開封やリンクへのアクセスをしない

今回のランサムウェアの感染には細工したメールの添付ファイルを開封させる等の方法が用いられていると報道されています。
メールの確認作業をする前に必ず以下の「2.」「3.」の対策を実施してください。
また、不審なメールを確認した場合はシステム管理者等に問題ないか確認してください。

2.脆弱性の解消 – 修正プログラムの適用

Microsoft 社から提供されている修正プログラムを適用して下さい。

3.ウイルス対策ソフトの定義ファイルを更新する

各ウイルス対策ソフトをアップデートしてください。
ご利用されているウイルス対策ソフトが今回のランサムウェアを検知するかについては各ベンダにご確認ください。

4.定期的なバックアップをする

ランサムウェアに感染した場合に備え、重要なデータは定期的なバックアップを実施してください。バックアップデータを保存した機器はコンピュータやネットワークから切り離して保管してください。

詳細は下記のページをご参照下さい。