【感染被害拡大】 PCファイルが全滅…『ランサムウェア』の2大感染経路、そして対策は?

yossy_ransomware02

突然寒くなりましたね。体調崩して風邪を引きやすくなる季節ですが、パソコンの世界でも「ランサムウェア」タイプのウィルスが猛威を奮っております。よっしー がレポートします。「ランサムウェアってなに?」って方は、以前に書いた私の記事をご確認下さい。

今回は、最近流行しているランサムウェア「CryptWall」や亜種の感染経路について、最近特に多い感染経路を2つご紹介。

ランサムウェア・2大感染経路

IMG_3662

①サイト閲覧するだけで感染

ハッキングされ、ウィルスが埋め込まれてしまったサイトや広告を閲覧するだけで感染することが報告されています。有名サイトのセキュリティの隙を突いてウィルスを埋め込み、被害を広げているてしまった所もあるようです。特に最近被害が増大している「CryptoWall」と呼ばれるランサムウェアがこのタイプです。但し、しっかりとアップデートを行っているパソコンには感染しづらいと報告もあがっておりますので、パソコンは常に最新の状態にしておきましょう。

特に必要なアップデートはこちらの4種類
(1) Java ( http://java.com/ja/ )
(2) Adobe Reader ( http://www.adobe.com/jp/# )
(3) Adobe Flash Player ( http://www.adobe.com/jp/# )
(4) Windows Update ( コントロールパネル → システムとセキュリティ → Windows Update )
お使いのパソコンについて、上記項目がしっかりと最新版になっているかご確認下さい。

②なりますましメールからの感染

有名サイトや実在の企業を装ったメールに添付されたファイルやリンクを開き、感染してしまうタイプも報告されています。企業のネームバリューにだまされ、なんの疑いもなく添付資料を開いてしまって感染。その他にも、ファイルのアイコン表示を偽装して「ワードやPDF文書に見せかけたウィルス実行ファイル」が添付されていたり……。とにかく、身に覚えのない企業からのメールや、身に覚えがあっても添付資料付きのメールがおくられて来た場合などには十分注意してください。

怪しいサイトは事前に「aguse」で確認

aguse-1

aguse」というサイトで、ホームページを間接的に開いて安全かどうかを調べる事が出来ます。開きたいページのアドレスを入力して「調べる」を押すと、目的のページが画像として表示され、さらに詳細な情報が表示されます。

aguse-2

Yahoo.co.jp の詳細情報を調べてみた所です。開いて大丈夫かどうか怪しい……なんて感じたら、こちらのページでまず確認。便利ですよね。

さいごに

感染によってパソコンや外付けハードディスクの中身が全て開けなくなってしまうので、家族の写真やお仕事のデータなど、複数箇所にバックアップ、物理的に切り離しておくなどの安全策も必要かもしれませんね。十分にご注意を!

この記事を書いた人

よっしー
よっしー
チームリーダー「よしだ」。2009年入社。座右の銘は「真面目に取り組む」。プログラミング全般、ウェブ製作、ネットワーク関連に強い。趣味は映画鑑賞、海外ドラマが大好き。