サポート情報

ユーザ被害が拡大している「ランサムウェア」にご注意を!

お客様各位

2014年 10月 1日

============================================================================
【お知らせ】ユーザ被害が拡大している「ランサムウェア」にご注意を!
============================================================================


現在、日本国内のユーザにおいても、ランサムウェアがPCに侵入しデータが利用できなくなる被害が拡大しています。

■ランサムウェアとは:
Windows や Adobe Reader, FlashPlayer, Java などの脆弱性を突いて、メールの添付ファイルを開いたり、特定のWebサイトにブラウザアクセスするタイミングでPCに侵入します。ランサムウェアに侵入されると、Windows システム領域やアプリケーションデータ領域に実行ファイルが生成され、この実行ファイルが動作することでGUI上にウィンドウを最大サイズで表示してPC操作を不能にします。また、保存データを勝手に暗号化し、複合するための費用請求をします。


当然ながら、費用請求に応じる必要はありませんが、企業ユーザの業務用PCがランサムウェアに侵入されると、このマルウェア自体を駆除しても、ファイルやフォルダは暗号化されたままの状態となり、事実上、データ復旧は不可能に近い状態となります。この点において、ランサムウェアは、ユーザが同意した上で侵入を許すワンクリックウェアよりも悪質であり、被害の深刻度も高いと言えます。


■Ahkun EX AntiMalware による対策:
『Ahkun EX AntiMalware』は、新種のマルウェア検知を目的とする、ふるまいデータベースにてランサムウェアの検知・駆除が可能です。

【検知マルウェア名】
     Trojan.GenericKD.*******
     Gen:Variant.Symmi.***** など

上記マルウェア名の ******* 部分は、ふるまいデータベースのランダムな数字が割り当てられます。


先日、弊社の EX AntiMalware ユーザ様にて、ランサムウェアの被害を受けてしまったケースがありました。PCのデスクトップに、不審な DECRYPT_INSTRUCTION.txt ファイルがいつの間にか多数作成されており、重要な Excel ファイルが開けなくなってしまったようです。


弊社の EX AntiMalware テクニカルサポート窓口にて検知ログを確認をした結果、マルウェア検知時のポリシーが自動処理設定になっておらず、ユーザ自身で任意の処理を選択できる状態だったことが判りました。EX AntiMalware がランサムウェアの侵入を一旦ブロックしていたにも拘わ らず、このユーザが処理をキャンセルし駆除しなかったことで、データの暗号化が展開されてしまったことになります。


その結果、このユーザは最終的にPCをリカバリしたものの、重要なデータは失ってしまいました。
やはり、どんなに優れたセキュリティ対策製品を導入しても、適切な設定を施して運用しなければ、盤石なセキュリティ基盤を築くことは出来ません。現在のセキュリティ対策の設定が適切な状態か否か、一定の周期で確認するルーチンが必要であると思われます。

*****************************************************************************
発行: 株式会社アークン
〒101-0041 東京都千代田区神田須田町2-17-3神田INビル2F
http://www.ahkun.jp/
Copyright 2014 Ahkun Co., Ltd. All Rights Reserved.
*****************************************************************************

ページトップへ