世界中の医療機関及び企業等を対象とするサイバー攻撃が発生しています

今回、世界中で発生しているサイバー攻撃は、ランサムウェア(身代金要求型ウイルス)と呼ばれるマルウェアに感染することにより、パソコンに存在するデータファイルを暗号化されてから、仮想通貨であるBitcoinでデータファイルに対する身代金を支払うように要求されるという被害が出ています。

感染する可能性のあるOS
Windows XP、Windows Vista、Windows 7
Windows 8、Windows Server 2008
※Windows 10は今回の対象ではないようです

感染経路
電子メール、社内ネットワーク
DropBox、悪性サイト

被害状況
約170種類の拡張子を対象に暗号化し、身代金要求の詳細と期限を示すタイマーを表示する

対策方法
1:セキュリティ更新プログラム「MS17-010」を適用する
・2017年3月14日に公開されたセキュリティ更新プログラムを
適用する。
・サポートがすでに終了しているOSの場合は、緊急で公開された
パッチを適用する。

2:お使いのパソコンで身に覚えのない電子メールを受信した場合に電子メールに記載されているリンク及び添付ファイルを安易に開かない。

3:パソコンにセキュリティソフトを導入してウイルス定義ファイルを常に最新状態にする。

4:信用出来ないサイトへのアクセス対策や必要のない外部との通信を避けるためポートを遮断したり、UTMを設置するなどの対策を行う。

5:万が一に備えサーバーを設置するなどデータのバックアップをこまめに行う。

今後も亜種の発生や模倣犯が増えることが十分に考えられるために、社内のセキュリティ状況など再チェックを行って下さい。

具体的な対策方法などご不明な場合は、お気軽に御相談下さい。