投稿

ランサムウェア「WannaCry」に感染したPCの暗号解読に成功!解除ツール「WannaKey」が無料公開

ランサムウェア「WannaCry」に感染したPCの暗号解読に成功!解除ツール「WannaKey」が無料公開2017年5月に世界中でパンデミック状態になっていたランサムウェアWannaCry。既にこのウィルスには20万人以上が感染していて、日本も決して例外ではありませんでした。このランサムウェアに感染してしまうと、PC内に保存されているファイルが暗号化されてしまい、「元に戻すにはお金を払え」とお金の支払いを要求してきます。

そんなランサムウェア「WannaCry」ですが、お金を払うこと無く暗号解読することに成功したようで、既にこの解除ツール「WannaKey」を無料で公開しています。ただし、現状では対象OSがWindowsXPのみになっています。今後解析が進むにつれて他のOSにも対応できる日が来るかもしれません。

WannaCryを解読したことを報告するツイート

WannaKeyのダウンロードリンク

WannaKey

世界中でパンデミック! ランサムウェア「WannaCry」によるサイバー攻撃の被害と対処方法

世界中でパンデミック! ランサムウェア「WannaCrypt」によるサイバー攻撃の被害と対処方法全世界がパニックに陥っている、ランサムウェア「WannaCry」の亜種「WanaCrypt0r」によるサイバー攻撃が発生しています。「WannaCry」による感染が世界中に爆発的な速度で広まっています。まさにパンデミックです。世界中で被害報告が上がっていて、主に法人がターゲットとなっているようです。

「WannaCry」の攻撃は約80%がメールと添付ファイルによって拡散しています。今の時期の添付ファイルには厳重注意しましょう。

今回は世界中で上がっている被害報告と対処方法をまとめました。

WannaCryに感染するとどうなる?

このランサムウェアは基本的にはメール経由で感染することが多く、感染してしまうと全ファイルに暗号化されたロックがかかり「ロックを解除したかったらお金(約3万円)を払え!払わないと倍になる!」と脅迫文が出ます。

1台のPCが感染すると、Windows OSのファイル共有機能を利用して、ネットワーク内のPCも次々と感染していきます。

世界中から発信されている感染報告

日本での被害報告

WannaCryの対処方法

普段Windowsの自動アップデートを行っていれば、何もしなくても感染することはありません。

実はMicrosoftはかなり以前にパッチを出して、セキュリティホールを潰しています。自動アップデートをしていれば心配はありません。普段自動アップデートを行っていないPCはすぐにアップデートを行いましょう。

また、今回は異例の自動更新対象外のXP以前の古いOSにもパッチを緊急リリースしました。まだオンライン環境で使っている方はいないとは思いますが、使っている場合はすぐにパッチを適用しましょう。

ヤマト運輪を語ったスパムメール!ウィルスZIPファイルが添付されているので注意!

ヤマト運輪を語ったスパムメール!ウィルスZIPファイルが添付されているので注意!現在ヤマト運輪(クロネコヤマト)からの商品お届けのご案内メールを語ったスパムメールが拡散しているようです。このスパムメールにはZIPファイルが添付されていて中身はウィルスの可能性が高いので、受信しても開かないように気をつけましょう。

実際にヤマト運輪を語ったスパムメールを受け取った人がTwitter上に沢山居るので、添付ファイルが付いているメールにはより一層慎重に対処して下さい。

Twitter上のスパムメール受信者

ヤマト運輪公式からの注意喚起

「お届け予定eメール」を装った不審メールにご注意ください

ヤマト運輸の「お届け予定eメール」を装った不審なメールが送られています。
不審メールにはZIP形式のファイルが添付されていますが、ヤマト運輸からお送りしているメールには添付ファイルはありません。絶対に添付ファイルを開かず、削除いただきますようお願いいたします。
このメールには、ヤマト運輸からお送りしている「お届け予定eメール」と同じ「件名」や「差出人アドレス」が表示されていますので、くれぐれもご注意ください。
ご不明な場合は弊社サービスセンターまでご連絡ください。
参考:kuronekoyamato.co.jp

どのセキュリティソフトが1番良いのか?アンチウィルスソフトランキングトップ10!

どのセキュリティソフトが1番良いのか?アンチウィルスソフトランキングトップ10!最近はセキュリティソフトがいっぱいあり過ぎてどれを使えば良いのかわからないと良くご質問頂きます。
高い物から安い物まで何かソフトが入っていれば良いと言うわけではなく、やはりウィルスからの保護能力が高いソフトを導入しておくのが安心です。

今回はドイツのセキュリティソフト第三者評価機関の「AV-TEST」が発表した、一般ユーザ向けのWindows用アンチウィルスソフトの2015年12月版のスコアをご紹介します。

スコアの見方

各アンチウィルスソフトの評価は以下の3つのスコアで評価されています。

・Protection(保護能力):ウィルスからPCを保護できる能力値

・Performance(パフォーマンス):パソコンの動作速度や影響を示す数値

・Usability(使いやすさ):使いやすさを示す数値

1位:Avira Antivirus Pro 2015:18スコア


・Protection:6
・Performance:6
・Usability:6

1位:Bitdefender Internet Security 2016:18スコア


・Protection:6
・Performance:6
・Usability:6

1位:Kaspersky Lab Internet Security 2016:18スコア


・Protection:6
・Performance:6
・Usability:6

4位:McAfee Internet Security 2016:17.5スコア


Protection:5.5
Performance:6
Usability:6

5位:Avast Free AntiVirus 2016:17スコア

5位:Avast Free AntiVirus 2016:17スコア
Protection:6
Performance:5
Usability:6

5位:AVG Internet Security 2016:17スコア


Protection:6
Performance:5
Usability:6

5位:BullGuard Internet Security 6.0:17スコア

1
Protection:6
Performance:5.5
Usability:5.5

5位:Norton Norton Security 2015:17スコア


Protection:6
Performance:5.5
Usability:5.5

9位:Trend Micro Internet Security 2016:16.5スコア


Protection:6
Performance:5
Usability:5.5

10位:F-Secure Internet Security 2015:15.5スコア


Protection:6
Performance:5.5
Usability:4

10位:G Data InternetSecurity 2016:15.5スコア


Protection:5.5
Performance:4.5
Usability:5.5

10位:K7 Computing Total Security 15.1:15.5スコア

K7 Computing Total Security 15.1:15.5
Protection:5.5
Performance:5
Usability:5

10位:MicroWorld eScan Internet Security Suite 14.0:15.5スコア

MicroWorld eScan Internet Security Suite 14.0
Protection:5
Performance:4.5
Usability:6

10位:Microsoft Windows Defender 4.8:15.5スコア

Microsoft Windows Defender
Protection:4.5
Performance:5
Usability:6

まとめ

ランキングはWindows8/8.1におけるもので、厳密にはWindows10やWindows7とはスコアは異なります。
しかし、ほとんど違いが無かったのであまり気にしなくて良いと思います。

残念ながら私が愛用している「ESET」はトップ10のランキングには入っていません。
皆さんが利用しているセキュリティソフトは入っていましたか?

更に細かいランキングや情報が見たい方は下記リンクからどうぞ。
参考:av-test.org

「.vvv」ウイルス 広告見ただけで感染してPC内のデータが使用不可能に 対策と被害内容

「.vvv」ウイルス 広告見ただけで感染してPC内のデータが使用不可能に 対策と被害内容現在日本を含め全世界でWEB上の広告を閲覧しただけで感染するウィルスが大規模に発生しているようです。既に日本でも被害が相次ぎ事態となっています。感染した場合の被害が大きいだけにいつも以上にセキュリティに慎重にならなくてはなりません。

パソコンが起動しなくなったり、保存してあるファイルが全て使用不可能になるというとても悪質なウィルスです。しかも、感染は普通にWEBページを表示しているだけでしてしまうと言うとてもやっかいな物です。

主な.vvvウィルス(CrypTesla)の症状

今回のウィルスは悪質なネット広告が原因となっていて、特に操作は必要なく広告を表示しただけで感染します。このウィルスは感染するとパソコンのデータを人質に取り、データを元に戻したいならお金を払えと脅迫してくる極めて悪質なウィルスです。暗号化してしまうので俗に言うランサムウェアです。

・パソコン内にあるデータファイルを勝手に暗号化して拡張子「.vvv」ファイルに変換する。

・もちろんパソコンに接続されている全てのストレージ(USBメモリや外付けHDD)内のファイルも変換される。

・暗号化されたデータは復元できない。

・月極広告を掲載しているサイトで感染する。

こちらは実際に感染した日本人ユーザさんのついーとです。


見事に全てのファイルが暗号化されていて「.vvv」ファイルになっていますね。

.vvvウィルス(CrypTesla)が感染する原因

今回の.vvvウィルス(CrypTesla)が感染する原因は以下の様になっています。

1. ウィルス作成者が広告掲載が出来るWEBサイト上もしくは広告業者に掲載依頼を出す。

2. ウィルスが仕組まれた広告が不特定多数のWEBサイト上に掲載される。

3. そのサイトを閲覧したユーザがサイトを表示しただけで感染する。(実際にはパソコンの裏でウィルスサイトにアクセスさせている?)

4. ランサムウェア(CrypTesla)に感染して、パソコン内のデータファイルが.vvv形式の暗号化ファイルにされてしまう。

1~4までの動作に1分もかからない場合もあるので、なかなか防ぐのは難しそうです。しかも、知らないうちにやられてしまうので…

.vvvウィルス(CrypTesla)の対策方法

.vvvウィルスを検証されている方も現状ではウィルス対策ソフトでの検出は出来ていないと言っています。セキュリティソフトが導入されていても感染してしまう可能性が高いので安心は出来ません。

一部でWindows8以前のOSで感染すると報告されていますが、Windows XPから最新の10まで感染することが確認されているようです。

対策方法としては以下の事を試して下さい。

・IEを使わない。

・OS、セキュリティソフト、Java、Flashを最新版に更新する。

・最新版に更新する。

・感染したときのためにバックアップデータが保存されているストレージ(WEBクラウドや外付けHDD)はパソコンから外す。

「.vvvウィルス 対策」等の検索ワードで検索した結果ウィルス広告を閲覧してしまい感染してしまったユーザもいるようですので、セキュリティが万全で無い状態で放置しておくのはやめましょう。

Dell製のノートPCが危険な状態で攻撃を受ける可能性がある「Superfish 2.0」の駆除

Dell製のノートPCが危険な状態で攻撃を受ける可能性がある「Superfish 2.0」の駆除先日DELL製のノート型パソコンに中間者攻撃が仕掛けられる状態になっているという恐ろしい脅威が発覚しました。

今回見つかった物はウィルスやアドウェアでは無く、自己発行されたルート証明書「eDellRoot」という物に秘密鍵が含まれている状態で、現在ツールを利用する事で鍵が取り出すことが出来る状態になっています。これを利用して攻撃を仕掛けることが可能な状態になっています。

この脆弱性を放置しておくことは大変危険な状態です。いつでも攻撃が仕掛けられる可能性があるので、ルート証明書「eDellRoot」の消去を行いましょう。

「eDellRoot」の削除方法

現在この脆弱性が指摘されてDellがそれを正式に認め、消去方法を告知しました。

Response to Concerns Regarding eDellroot Certificate

この「eDellRoot」はサポートの品質を上げることを目的としてインストールされている物だと説明しています。利用者の機種をDellのサポートに通知するだけで個人的な情報等を収集する目的では無いとのこと。

消去を行うには手動で行う方法とアンインストーラーを利用する場合の2種類があるようです。

1. リンク先からアンインストーラーをダウンロードする

2. 管理者権限でアンインストーラーを起動して「eDellRoot」を消去する

特に複雑な作業はいらないため、簡単に消去が行えそうです。

修復方法がわからない場合はPC修理も承りますのでお気軽にお問い合わせ下さいませ。

AndroidでLINEを利用している方は注意!メッセージを盗み取るマルウェアが誕生!

AndroidでLINEを利用している方は注意!メッセージを盗み取るマルウェアが誕生!最近ほとんどの方が利用しているLINEですが、Androidで使っている方は注意が必要です。今使っている端末安全ですか?

今回発見された脅威はLINEからメッセージデータを盗み取るマルウェアで「AndroRATIntern」と呼ばれる監視型のマルウェアの一種とのこと。日本国内のAndroid搭載のスマートフォンを標的にしています。

感染するとどうなる?

このマルウェアに感染すると、LINEを起動してメッセージを平井と時に画面上のメッセージが盗み取られます。また、この種類のマルウェアには複数の種類が有り、メッセージだけでは無く動画や画像も盗み取られる危険があります。

どこから感染するの?

このマルウェアの感染経路は、ユーザが直接インストールする事によって感染します。

しかし、インストールしてもアイコンは表示されず知らない間に感染していると言うことが想定されます。

予防方法は?

AndroidでLINEを利用している方は注意!メッセージを盗み取るマルウェアが誕生!
今回のマルウェアはAndroidのユーザ補助機能の中にある「テキスト読み上げ機能」を悪用した物です。まだ情報が少なく断定的なことは言えませんが、この攻撃が成立するには「ユーザ補助機能」が有効になっていることが必要になります。そのためユーザ補助機能をOFFにしてしまえばとりあえずこのマルウェアによって外部に流出することは無いと思います。

参考:Lookout

何か不安がある方や詐欺サイトか分からない等ありましたらお気軽にご相談下さい

お問い合わせ

家庭用ルーターが危険!偽警告文を表示する新たな攻撃方法

家庭用ルーターが危険!偽警告文を表示する新たな攻撃方法どうやら、家庭用のルーターを狙って警告文を表示する新たな攻撃が確認されているようです。
自宅でルーターを利用している方は注意が必要です。

攻撃内容

この攻撃は自宅のルーター設定が変更されて、ウェブサイトを見ているときに警告文が表示される様になります。警告内容は「PC城に2つのウィルスが確認されています。個人情報漏洩の危険があります。」と表示されます。そのルーターを利用してインターネットに接続している全ての端末で表示されるようになります。

対策方法

ルーターの設定パスワードをより強固な物に設定するしか現状では対策はありません。
初期設定パスワードを利用するなんて言うのはもってのほかです。攻撃者の餌食になります。
参照:トレンドマイクロ セキュリティブログ

日本のアダルトサイト等を介して感染する、Flash Playerの脆弱性を悪用した攻撃

日本のアダルトサイト等を介して感染する、Flash Playerの脆弱性を悪用した攻撃
3月12日に修正されたばかりの脆弱性を悪用した、攻撃が確認されているようです。
FlashPlayerを利用したサイトにご注意下さい。
悪用サイトは日本の成人向けサイト等が多く、悪用サイトの9割以上が日本ユーザとのことです。

「Nuclear」と呼ばれるエクスプロイトキットで不正活動を確認

 トレンドマイクロでは、3月18日に「Nuclear」と呼ばれるエクスプロイトキット(脆弱性を利用した攻撃を行うために使用するツールキット)による不正活動の兆候を確認。この活動では、3月12日に公開されたFlash Playerのセキュリティアップデートで修正された脆弱性「CVE-2015-0336」を、エクスプロイトキットが利用するように更新されていた。

 攻撃に利用されたエクスプロイトコードは、トレンドマイクロの製品で「SWF_EXPLOIT.OJF」として検出されるもので、日本の成人向けウェブサイトを改ざんしたサイトなどを介して、ユーザーのPCに感染する。トレンドマイクロの調査によると、攻撃により誘導されるURLには8700人以上のユーザーが訪問しており、その9割以上が日本のユーザーだったという。
a (2)
http://internet.watch.impress.co.jp/docs/news/20150323_694094.html

まだ対策は取られていないので、怪しい、不審なサイトに行かないことで防いで下さい。
しばらくはこの兆候の攻撃が続きそうです。

万が一パソコンの調子がおかしくなった場合は早めにご相談下さい。
遅くなると手遅れになる場合もあります。
お問い合わせ

訪日外国人向けの無料Wi-Fiマーク「Japan.Free Wi-Fi」が決定!ついでにWi-Fiの危険性について。

訪日外国人向けの無料Wi-Fiマーク「Japan.Free Wi-Fi」が決定!
これは東京オリンピックに向けてですかね?
訪日外国人向けの無料Wi-Fiマークが決定したようです。

たしかに、海外言ったときは無料Wi-Fi環境があると助かりますよね。
日本の携帯キャリアで海外のパケット通信を利用すると結構高いのでいっつも無料Wi-Fiを調べて利用しています。
日本でも最近は無料Wi-Fiの環境が整ってきているのはとても良いことですね!

総務省と観光庁が連携して、訪日外国人旅行者向けの無料公衆無線LAN環境の整備促進、利用場所の周知、利用円滑化に向けた各種取組を推進するため、昨年8月に「無料公衆無線LAN整備促進協議会」を設置しました。
本協議会において、共通シンボルマーク(Japan. Free Wi-Fi)の導入、海外への情報発信に取り組むことが決定しました。
今後、訪日外国人旅行者向けの無料公衆無線LANの周知・広報を強化していくため、官民連携して共通シンボルマークの普及、海外への情報発信の各種取組を実施してまいります。
訪日外国人旅行者に需要の高い無料公衆無線LAN環境に係る情報について、海外への情報発信、外国人旅行者に分かりやすい共通シンボルマークの導入による「見える化」の推進を官民連携して取り組みます。
1.海外への情報発信
外国人旅行者に対して、無料公衆無線LAN環境に係る情報を幅広く周知・広報するため、利用場所のマップ表示・検索機能を備えたウェブサイトの作成、官民連携によるホームページ等広報媒体への掲出を実施する。
なお、ウェブサイトは平成27年4月に開設予定。
2.共通シンボルマーク(Japan. Free Wi-Fi)の導入
訪日外国人旅行者が無料で公衆無線LAN環境を利用できるスポットに対して、視認性を高めるための共通シンボルマークを導入する。
・デザイン:訪日観光を海外でプロモーションする際等に政府の統一シンボルとして使用している「Japan. Endless Discovery」のデザインを活用

無料Wi-Fiの危険性

無料で高速通信が利用できてとても便利ですが、実は便利なだけではなく危険な面もあります。
例えば、接続すると利用者の個人情報やアカウント情報を盗まれたりする仕掛けがあるアクセススポットや、ウィルスが仕掛けられている物もあります。
今回は危険なWi-Fiの見分け方をご紹介します。

アクセスポイント名に「Free」や「public」が付いている

最近ではショッピングモールの名前と共に「Free」が付いているアクセスポイントが増えてきました。
そういった施設が提供しているものと分かる物は大丈夫です。
住宅街や街中で誰が提供しているのか分からない物が危険です。得体の知れないアクセスポイントには接続しないようにしましょう。

暗号化がされていない

暗号化がされていないアクセスポイントはとても危険です。通信内容が筒抜けになっているからです。
例えば、そのWi-Fiを利用してAmazonで買い物をした場合、個人情報やカード情報、口座情報などの通信情報が見えてしまいます。
暗号化がされていないので自分で公開しているのと変わりありません。

危険を回避するには?

上記の説明を読むと無料のWi-Fiは危険なように感じますが、やはり便利です。
では、危険を回避するために何をしたら良いのでしょうか?

まず、大原則はこれです。
・知らないWi-Fiに接続しない!
特にパスワードがかかっていないアクセススポット!
知らないWi-Fiには接続しないように気をつけましょう。

また、自宅でWi-Fiを利用している方の中には外出時もWi-Fi機能を「ON」のままにされている方が多く見受けられます。
そのままの状態では通信が出来そうなWi-Fiに端末が自動的に接続詞に行きますので必ず「OFF」で外出しましょう。

最近はアプリで知らないWi-Fiに接続させないものもありますのでそういった物を利用しながら快適な通信を楽しみましょう。