投稿

世界中でパンデミック! ランサムウェア「WannaCry」によるサイバー攻撃の被害と対処方法

/
全世界がパニックに陥っている、ランサムウェア「WannaCry」の亜種「WanaCrypt0r」によるサイバー攻撃が発生しています。「WannaCry」による感染が世界中に爆発的な速度で広まっています。まさにパンデミックです。世界中で被害報告が上がっていて、主に法人がターゲットとなっているようです。 「WannaCry」の攻撃は約80%がメールと添付ファイルによって拡散しています。今の時期の添付ファイルには厳重注意しましょう。 今回は世界中で上がっている被害報告と対処方法をまとめました。 WannaCryに感染するとどうなる? このランサムウェアは基本的にはメール経由で感染することが多く、感染してしまうと全ファイルに暗号化されたロックがかかり「ロックを解除したかったらお金(約3万円)を払え!払わないと倍になる!」と脅迫文が出ます。 1台のPCが感染すると、Windows…

ヤマト運輪を語ったスパムメール!ウィルスZIPファイルが添付されているので注意!

/
現在ヤマト運輪(クロネコヤマト)からの商品お届けのご案内メールを語ったスパムメールが拡散しているようです。このスパムメールにはZIPファイルが添付されていて中身はウィルスの可能性が高いので、受信しても開かないように気をつけましょう。 実際にヤマト運輪を語ったスパムメールを受け取った人がTwitter上に沢山居るので、添付ファイルが付いているメールにはより一層慎重に対処して下さい。 Twitter上のスパムメール受信者 クロネコヤマトを名乗る怪しいメールが入った。うっかり添付ファイルを開かないように。開いたら大量のメールが送られてくるらい。…

どのセキュリティソフトが1番良いのか?アンチウィルスソフトランキングトップ10!

/
最近はセキュリティソフトがいっぱいあり過ぎてどれを使えば良いのかわからないと良くご質問頂きます。 高い物から安い物まで何かソフトが入っていれば良いと言うわけではなく、やはりウィルスからの保護能力が高いソフトを導入しておくのが安心です。 今回はドイツのセキュリティソフト第三者評価機関の「AV-TEST」が発表した、一般ユーザ向けのWindows用アンチウィルスソフトの2015年12月版のスコアをご紹介します。 スコアの見方 各アンチウィルスソフトの評価は以下の3つのスコアで評価されています。 ・Protection(保護能力):ウィルスからPCを保護できる能力値 ・Performance(パフォーマンス):パソコンの動作速度や影響を示す数値 ・Usability(使いやすさ):使いやすさを示す数値 1位:Avira…

「.vvv」ウイルス 広告見ただけで感染してPC内のデータが使用不可能に 対策と被害内容

/
現在日本を含め全世界でWEB上の広告を閲覧しただけで感染するウィルスが大規模に発生しているようです。既に日本でも被害が相次ぎ事態となっています。感染した場合の被害が大きいだけにいつも以上にセキュリティに慎重にならなくてはなりません。 パソコンが起動しなくなったり、保存してあるファイルが全て使用不可能になるというとても悪質なウィルスです。しかも、感染は普通にWEBページを表示しているだけでしてしまうと言うとてもやっかいな物です。 主な.vvvウィルス(CrypTesla)の症状 今回のウィルスは悪質なネット広告が原因となっていて、特に操作は必要なく広告を表示しただけで感染します。このウィルスは感染するとパソコンのデータを人質に取り、データを元に戻したいならお金を払えと脅迫してくる極めて悪質なウィルスです。暗号化してしまうので俗に言うランサムウェアです。 ・パソコン内にあるデータファイルを勝手に暗号化して拡張子「.vvv」ファイルに変換する。 ・もちろんパソコンに接続されている全てのストレージ(USBメモリや外付けHDD)内のファイルも変換される。 ・暗号化されたデータは復元できない。 ・月極広告を掲載しているサイトで感染する。 こちらは実際に感染した日本人ユーザさんのついーとです。 https://twitter.com/kankitsu0/status/672945562669334530 見事に全てのファイルが暗号化されていて「.vvv」ファイルになっていますね。 .vvvウィルス(CrypTesla)が感染する原因 今回の.vvvウィルス(CrypTesla)が感染する原因は以下の様になっています。 1.…

Dell製のノートPCが危険な状態で攻撃を受ける可能性がある「Superfish 2.0」の駆除

/
先日DELL製のノート型パソコンに中間者攻撃が仕掛けられる状態になっているという恐ろしい脅威が発覚しました。 今回見つかった物はウィルスやアドウェアでは無く、自己発行されたルート証明書「eDellRoot」という物に秘密鍵が含まれている状態で、現在ツールを利用する事で鍵が取り出すことが出来る状態になっています。これを利用して攻撃を仕掛けることが可能な状態になっています。 この脆弱性を放置しておくことは大変危険な状態です。いつでも攻撃が仕掛けられる可能性があるので、ルート証明書「eDellRoot」の消去を行いましょう。 「eDellRoot」の削除方法 現在この脆弱性が指摘されてDellがそれを正式に認め、消去方法を告知しました。 ・Response…

家庭用ルーターが危険!偽警告文を表示する新たな攻撃方法

/
どうやら、家庭用のルーターを狙って警告文を表示する新たな攻撃が確認されているようです。 自宅でルーターを利用している方は注意が必要です。 攻撃内容 この攻撃は自宅のルーター設定が変更されて、ウェブサイトを見ているときに警告文が表示される様になります。警告内容は「PC城に2つのウィルスが確認されています。個人情報漏洩の危険があります。」と表示されます。そのルーターを利用してインターネットに接続している全ての端末で表示されるようになります。 対策方法 ルーターの設定パスワードをより強固な物に設定するしか現状では対策はありません。 初期設定パスワードを利用するなんて言うのはもってのほかです。攻撃者の餌食になります。 参照:トレンドマイクロ…

日本のアダルトサイト等を介して感染する、Flash Playerの脆弱性を悪用した攻撃

/
3月12日に修正されたばかりの脆弱性を悪用した、攻撃が確認されているようです。 FlashPlayerを利用したサイトにご注意下さい。 悪用サイトは日本の成人向けサイト等が多く、悪用サイトの9割以上が日本ユーザとのことです。 「Nuclear」と呼ばれるエクスプロイトキットで不正活動を確認  トレンドマイクロでは、3月18日に「Nuclear」と呼ばれるエクスプロイトキット(脆弱性を利用した攻撃を行うために使用するツールキット)による不正活動の兆候を確認。この活動では、3月12日に公開されたFlash…

訪日外国人向けの無料Wi-Fiマーク「Japan.Free Wi-Fi」が決定!ついでにWi-Fiの危険性について。

/
これは東京オリンピックに向けてですかね? 訪日外国人向けの無料Wi-Fiマークが決定したようです。 たしかに、海外言ったときは無料Wi-Fi環境があると助かりますよね。 日本の携帯キャリアで海外のパケット通信を利用すると結構高いのでいっつも無料Wi-Fiを調べて利用しています。 日本でも最近は無料Wi-Fiの環境が整ってきているのはとても良いことですね! 総務省と観光庁が連携して、訪日外国人旅行者向けの無料公衆無線LAN環境の整備促進、利用場所の周知、利用円滑化に向けた各種取組を推進するため、昨年8月に「無料公衆無線LAN整備促進協議会」を設置しました。 本協議会において、共通シンボルマーク(Japan.…