未分類

不正プログラム(ランサムウェア) 「Locky」に関する注意喚起

2016年3月28日

ファイルアクセスを制限し、身代金要求を行う不正プログラム(ランサムウェア) 「Locky」の感染が広まっております。

アンチウィルスソフトの提供元ESETに対応状況を確認したところ、現状は、日々出現する亜種にいたちごっこのように対応している模様です。 ランサムウェアを検出するためのパターンファイルの更新も、 平時より増えているとのことで、更新は1日に6回程度でした。

ESETに関しましては、セットアップ初期値の設定として、パターンファイルの更新チェックを60分、一日に24回と細かく設定されております。 この更新チェックについて、どれだけ間隔を狭めても、亜種発生のタイミングによっては検出漏れが発生します。

以上の状況を踏まえまして、現状で取り得る手段としては下記の様になります。

【注意項目】

 

  • セキュリティソフトメーカーでは、日々数回のパターンファイルのアップデート配信で対応しておりますが、 同時に複数の亜種が発生し続けておりますので、 タイミングによっては、どうしても例外的にランサムウェアを 含んだメールを 受信してしまうことがあります。

 

  • メールによる被害が殆どですから、怪しげなメールは開かないで下さい。 必要がある場合は、下記のような特徴がないか、メール自体を精査してから添付ファイルを開けて下さい。

 

例:
– メールの本文が無く.zipや.jarファイルのみが添付されている。
– 自分と同一ドメインアカウントや自分自身から送られているが覚えがない。
(特に、社内ドメインなどからのメールは油断しやすいので注意してください。)

 

  • 従来のウィルスメールのように、本文が英語の場合もあります。

 

  • 今回のランサムウェア「Locky」の添付ファイル名のパターンについて弊社で確認できたもの。

 

・「Document2.zip」
・「ユーザ名_payment_nnnnnn.zip」
・「ユーザ名_receipt_nnnnnn.zip」
・「payment_receipt_ユーザ名_nnnnnn.zip」
・「details_ユーザ名_nnnnnn.zip」
・「Imagennnnnnnnnn.zip」
・「mygov_nnnnnn.zip」

 

  • インターネットにアクセスされるPCはWindows7以上をご利用ください。
    また、OSに限らず、利用するソフトウェアはWindows Updateにより、常に最新の状態を保つようにします。 メーカーのサポートが終了し、セキュリティ更新がされないOS・ソフトウェアの利用は控えてください。

 

  • 感染経路として報告が多いソフトウェアは「Flash」,「Adobe Reader」,「Java」です。 これらを使っている場合は古いバージョンを使わないよう常に最新のものに更新してください。

 

  • アンチウィルスソフトでは、Webアクセスも監視対象としてください。

 

  • 業務に必須なシステムをインストール、またはファイルを保存しているPCに於いては、
    イメージバックアップの可能なバックアップソフトウェアによる定期的なバックアップを行ってください。
    また、バックアップデータも複数世代で管理してください。

 

  • PCが以下のようなあやしい挙動をするようになった場合、直ちにLANケーブルを抜いてください。例:
    – 英語ホームページが常に表示される
    – 不明なポップアップウィンドウが表示される
    – デスクトップ画像が書き換えられてしまう

 

【参考】

ESETの法人向けの最新の告知内容は、以下より確認できます。
http://eset-support.canon-its.jp/?site_domain=business

一覧に戻る