━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ランサムウェア「Locky」にご注意ください。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ランサムウェア「Locky」が国内で拡散中です。 「Locky」をはじめ、ランサムウェアについての基本情報や対処方法、いまできることについて、情報をまとめさせていただきました。 もしもの時のために、以下情報をぜひご確認ください! ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ▼ランサムウエアに感染してしまったら ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ランサムウェアに感染したときの対処方法について詳しくはこちらの情報をご確認ください。 ■製品Q&A:ランサムウェアに感染したときの対処方法 ⇒ http://esupport.trendmicro.com/solution/ja-JP/1113758.aspx ■製品Q&A:ランサムウェア「Locky」に対してのウイルスバスター コーポレート エディション での対応について ⇒ http://esupport.trendmicro.com/solution/ja-JP/1113571.aspx 一般的にはスパムメールや、改ざんした正規サイトから、脆弱性を攻撃する不正サイトへ誘導され、ランサムウェアに感染します。 一番大事な事は、『疑わしいメールが届いた場合、添付のファイルを開いたり、URLへのクリックはしない事』です。 もし、添付のファイルを開いたり、URLのクリックをしてしまった場合の対処は以下の通りです。 ◇不審なファイルを開き製品で検出した場合 製品で隔離等の処理が行われていれば問題ありません。 ◇不審なファイルを開き製品で検出しない場合 トレンドマイクロでは、入手した検体から順次、検出対応を進めています。 そのため、パターンについては常に最新の状態でお使いいただけるよう設定してください。 ◇PCに不審な動作があり感染が疑われる場合 不審なファイルの採取と共に、以下製品Q&Aの手順に沿って調査ログの収集を行ってください。 ■製品Q&A:不審なファイルの解析依頼方法 ⇒ http://esupport.trendmicro.com/solution/ja-JP/1306479.aspx ■製品Q&A:調査ログ収集用ウイルス対策ツールキット(ATTK)の使用方法について ⇒ http://esupport.trendmicro.com/solution/ja-JP/1097836.aspx ※ご注意! 現在、サポートセンターへのお問い合わせが非常に込み合っており、回答までに時間を要しております。 新しいお問い合わせWebフォームをご利用いただくことで、スピーディな自動解析機能をご利用いただけます。 以下製品Q&Aをご参照いただき、是非、自動解析機能での調査をご活用ください。 ■製品Q&A: お問い合わせWebフォーム/問い合わせ履歴フォームへのログイン、および使い方について ⇒ http://esupport.trendmicro.com/solution/ja-JP/1111780.aspx ※「法人カスタマー&サポートサイト」にログインする情報が分からない場合の確認方法も記載しています。 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ▼そもそもランサムウェアとは? ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ランサムウェアはパソコン内に侵入してファイルやシステムの一部もしくはすべてを暗号化して使用不能にし、その復旧と引き換えに金銭を要求する不正プログラムです。現在、企業でも感染報告が増加しています。 暗号化されたファイルの復号化は、攻撃者が持つ秘密鍵が必要なため攻撃者以外には戻すことはできません。 金銭を振り込んでも、秘密鍵は入手できません。 また、「秘密鍵の代替となるファイルの復元ツール」の用意は弊社でも困難です。 そのため、感染したPCについては、バックアップファイルからの復元、もしくはOSの再インストールを検討いただく必要があります。 現在、拡散中のランサムウェア「Locky」に感染した場合、壁紙が脅迫文の画像に変更されファイルを暗号化された上、ファイル拡張子が「.locky」に変更される症状が確認されています。 「Locky」について、詳しくはこちらの情報をご確認ください。 ■新たな多言語対応ランサムウェア「Locky」が国内でも拡散中 ⇒ http://blog.trendmicro.co.jp/archives/12894 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ▼今できることは? ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ まずは、『疑わしいメールが届いた場合、添付のファイルを開いたり、URLへのクリックはしない事』を周知徹底する事が重要です。 また、万が一、感染してしまった場合の影響を最小限にするために、重要なファイルはこまめにバックアップしておく事を推奨します。 脆弱性を利用した攻撃も確認されています。 セキュリティ製品での設定、対応のみならず、OSやブラウザ、アプリケーションは常に最新版にし、脆弱性への対応を実施することによる感染経路減少対策を行う事も重要となります。 新種や亜種変種のウイルスで検体が無いものに関しては検出パターンが作成できず、発見が出来ない場合もあります。 トレンドマイクロでは、入手した検体から順次、検出対応を進めていますが、日々新種や亜種変種のランサムウェアが発生し続けていることを意識して運用ください。 ■すぐ役立つ!組織で行うべきランサムウェア対策 ⇒ http://blog.trendmicro.co.jp/archives/12727 ■製品Q&A:「各ウイルス対策ソフトでウイルス検出の対応に相違があるのはなぜですか?」、「他社製品で検出するのにトレンドマイクロ製品で検出しないウイルスがあるのはなぜですか?」 ⇒ http://esupport.trendmicro.com/solution/ja-JP/1306285.aspx 以下に、トレンドマイクロの各製品での効果的な設定をまとめています。 ご使用の製品での項目を確認いただき、今一度設定の見直しをお願いします。 ■製品Q&A:ランサムウェア対策に効果的なウイルスバスター Corp.の設定 ⇒ http://esupport.trendmicro.com/solution/ja-JP/1111420.aspx ■製品Q&A:ランサムウェア対策に効果的なビジネスセキュリティの設定 ⇒ http://esupport.trendmicro.com/solution/ja-jp/1111892.aspx ■製品Q&A:ランサムウェア対策に効果的なビジネスセキュリティサービスの設定 ⇒ http://esupport.trendmicro.com/solution/ja-jp/1112006.aspx |