身代金型ウイルス「日本語版」の感染拡大に備えて

投稿者: | 2014年6月3日

海外で蔓延している身代金型ウイルスが、今年に入り「日本語版」が見つかったそうです。
今のところ被害の報告はないそうですが、今後の感染拡大に備えて、
身代金型ウイルスというランサムウェアについて説明します。
ランサムウェアとは、

マルウェアの一種で感染したコンピュータのアクセスを制限します。
そして、制限を解除するための金銭の支払いが要求されます。
ランサムウェアには数種類の形態があり、単に金銭を要求するものやハードディスクドライブを暗号化するものなどがあります。

※マルウェアとは、

コンピュータウイルス、ワーム、スパイウェアなどの悪意のあるソフトウェアのことです。

このウイルスの感染経路・対策、感染症状、感染した際の対処について説明します。
1.感染経路

感染経路は、ドライブバイダウンロードや電子メールの添付ファイルなどです。
※ドライブバイダウンロードとは、
パソコンの脆弱性を突いて、気付かれないようにソフトウェアなどをダウンロードさせる行為のことです。

2.感染対策

・ウイルス対策ソフトをインストールして、ウイルス定義を常に最新の状態にし、定期的にウイルスチェックを行いましょう。
・全てのソフトウェアを常に最新の状態にし、Windows Updateを有効にしましょう。
※特に、Java・Adobe Reader・Adobe Flash Playerはアップデートを行いましょう。

3.感染症状

パソコンの起動直後に突然画面がフリーズし、作動しなくなります。
その後、海外の政府組織を装った者から「違法な行為をしたのでパソコンをロックした。解除するには金が必要。」という内容のメッセージと電子マネー等の支払い方法が表示されます。
再起動しても、同じメッセージが表示され続けるそうです。

4.感染した際の対処

・インターネットを切断し、パソコン内の[フルスキャンして:日本語]ウイルスを駆除しましょう。
・感染症状が出た場合は、USBやDVDなどから起動できるウイルス対策ソフトを使い駆除しましょう。
・ウイルス駆除ができない場合は、リカバリを行うかパソコンの販売店に相談しましょう。

身代金型ウイルスは、人の不安や後ろめたさにつけ込んで金銭をだまし取るウイルスです。
金銭の支払いを要求する警告画面が表示されたら真っ先にサイバー犯罪者による詐欺を疑いましょう。
<参考サイト>
http://www.nikkei.com/article/DGXNASDG1601H_W4A520C1CC0000/
http://www.itmedia.co.jp/news/articles/1312/06/news045.html
http://internetcom.jp/wmnews/20140521/3.html
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-ransomware.htm
http://www.neo2184.com/blog-entry-220.html
http://e-words.jp/w/E3839EE383ABE382A6E382A7E382A2.html
システム構築のご依頼でしたらお気軽にご相談下さい。
弊社お問い合わせ