【大規模サイバー攻撃】日本でも2,000台以上のパソコンが被害に！身代金要求型マルウェア「ランサムウェア」からあなたのパソコンを守る3ステップ。

～目次～

• 医療機関のシステムがダウン！ 大規模サイバー攻撃の脅威
• 身代金を支払わなければ、データを削除！「ランサムウェア」とは
• ランサムウェアの被害に遭わないための3ステップ
• ステップ1~怪しいメールは開かない。
• ステップ2~「ポート445」をブロック
• ステップ3~Windowsアップデートを行う
• ランサムウェアも検知！「KINGSOFT  Internet Security 2017」

 

医療機関のシステムがダウン！大規模サイバー攻撃の脅威

2017年5月12日から、連日報道されている大規模サイバー攻撃。世界150ヵ国で被害が発生しており、イギリスでは医療機関の情報システムがダウン。一時診察業務などがストップしてしまう、という事態になりました。

日本は偶然にも土日が重なったため、被害状況が分かったのは、週明けの5月15日（月）。

大手企業や鉄道会社の一部の端末が被害に遭い、JPCERT コーディネーションセンターによると、日本でも企業や個人のパソコン約2,000台以上が被害に遭ったとのことです。

 

ではこのサイバー攻撃。どのようにして起こったのでしょうか？

身代金を支払わなければ、データを削除！「ランサムウェア」とは。
今回のサイバー攻撃は「ランサムウェア」といわれるマルウェアによるものです。

「ランサムウェア」の「ランサム」は「身代金」のこと。
巧妙な文面のメールに添付されているファイルを開くと、感染します。

日本でも、大手旅行予約サイトを名乗る差出人で「ランサムウェア」が添付されたメールが確認されています。

 

ランサムウェアは、コンピュータファイルの暗号化・復号ロックを行います。
パソコンに保存されているファイルが開けなくなってしまうんです。
そして、このロックを解除するために仮想通貨「ビットコイン」による身代金支払を要求してくる、という手口です。
身代金を7日以内に支払わなければ、暗号化されたデータがすべて削除されてしまいます。

ランサムウェアの被害に遭わないための3ステップ

 

ランサムウェアをはじめ、ウィルスやマルウェア感染は、予め対策をしておくことで、未然に防ぐことができます。

 

ステップ1：怪しいメールは、開かない。（特にURL、添付ファイル付きのもの）

ランサムウェアは、メールを利用して拡散させることが多くなっています。
以下のことに気を付けておくだけで、感染のリスクは、ぐんと少なくなります。

①差出人が不明なメールは開封しない。

②開封してもメールに記載されているURL、添付されているファイルは開かない。

 

ステップ2：ランサムウェアの攻撃対象である「ポート445」をブロックする。

ランサムウェアはWindowsの「ポート445」利用して不正なプログラムを侵入させることにより、被害を発生させます。この「ポート445」を予めブロックしておく手順をご紹介します。

①パソコンからLANケーブルを外す、無線LANをオフにするなどを行い、インターネット接続を完全に切断しておきます。

②コントロールパネルを開き、「システムとセキュリティ」をクリックします。

 

③「Windows ファイアウォール」をクリックします。

 

④「Windows ファイアーウォールの有効化または無効化」をクリックします。

 

⑤「Windowファイアウォール」が有効であることを確認してください。有効の場合は、「OK」をクリックします。

 

⑥元の画面に戻り、「詳細設定」をクリックします。

 

⑦「受信の規則」をクリックし、「新しい規則」をクリックします。

⑧「ポート」を選択し、「次へ」をクリックします。

⑨特定のローカルポートに「445」と入力し、「次へ」をクリックします。

 

⑩「接続をブロックする」をクリックして、「次へ」をクリックします。

⑪ 全てにチェックがついていることを確認して、「次へ」をクリックします。

⑫任意の名前を付け（例：smb)、「完了」をクリックすると、設定が完了します。

ステップ3：Windows アップデートを行う

今回のサイバー攻撃はWindowsの脆弱性をついたものです。感染を防ぐために、すぐにWindowsアップデートを行いましょう。

１．スタートボタンを右クリックして「コントロールパネル」を選択します。
２．システムとセキュリティからWindows Updateを選択します。
３．左上の「更新プログラムの確認」ボタンをクリックします。
４．利用可能な更新プログラムが検出された場合は「更新プログラムのインストール」ボタンをクリックします。
５．「今すぐ再起動」ボタンが表示された場合は、クリックするとコンピュータが自動的に再起動して更新プログラムのインストールが始まります。

上記は、Windows8／8.1の場合です。その他のOSのWindowsアップデートは、MicrosoftのWebサイトを参考にしてください。
https://www.microsoft.com/ja-jp/safety/pc-security/j_musteps.aspx

ランサムウェアも検知！総合セキュリティソフト「KINGSOFT Internet Security」

「KINGSOFT Internet Security 2017」は、ユーザーのパソコンでランサムウェアを含む、危険なファイルを検知した際、以下のような画面が表示されます。

 

KINGSOFT Internet Securityは危険はファイルを検知すると同時に、駆除します。
あなたのパソコンをランサムウェアの脅威から守るために、お伝えした3ステップをぜひ行ってくださいね。

出典：ランサムウェア “WannaCrypt” に関する注意喚起／JPCERTコーディネーションセンター：https://www.jpcert.or.jp/at/2017/at170020.html

★キングソフトは、インターネットを安全に楽しむための「STOP（立ち止まる）. THINK（考える）.CONNECT（楽しむ）.」啓発活動に参画しています。