投稿

ランサムウェア「WannaCry」に感染したPCの暗号解読に成功!解除ツール「WannaKey」が無料公開

ランサムウェア「WannaCry」に感染したPCの暗号解読に成功!解除ツール「WannaKey」が無料公開2017年5月に世界中でパンデミック状態になっていたランサムウェアWannaCry。既にこのウィルスには20万人以上が感染していて、日本も決して例外ではありませんでした。このランサムウェアに感染してしまうと、PC内に保存されているファイルが暗号化されてしまい、「元に戻すにはお金を払え」とお金の支払いを要求してきます。

そんなランサムウェア「WannaCry」ですが、お金を払うこと無く暗号解読することに成功したようで、既にこの解除ツール「WannaKey」を無料で公開しています。ただし、現状では対象OSがWindowsXPのみになっています。今後解析が進むにつれて他のOSにも対応できる日が来るかもしれません。

WannaCryを解読したことを報告するツイート

WannaKeyのダウンロードリンク

WannaKey

世界中でパンデミック! ランサムウェア「WannaCry」によるサイバー攻撃の被害と対処方法

世界中でパンデミック! ランサムウェア「WannaCrypt」によるサイバー攻撃の被害と対処方法全世界がパニックに陥っている、ランサムウェア「WannaCry」の亜種「WanaCrypt0r」によるサイバー攻撃が発生しています。「WannaCry」による感染が世界中に爆発的な速度で広まっています。まさにパンデミックです。世界中で被害報告が上がっていて、主に法人がターゲットとなっているようです。

「WannaCry」の攻撃は約80%がメールと添付ファイルによって拡散しています。今の時期の添付ファイルには厳重注意しましょう。

今回は世界中で上がっている被害報告と対処方法をまとめました。

WannaCryに感染するとどうなる?

このランサムウェアは基本的にはメール経由で感染することが多く、感染してしまうと全ファイルに暗号化されたロックがかかり「ロックを解除したかったらお金(約3万円)を払え!払わないと倍になる!」と脅迫文が出ます。

1台のPCが感染すると、Windows OSのファイル共有機能を利用して、ネットワーク内のPCも次々と感染していきます。

世界中から発信されている感染報告

日本での被害報告

WannaCryの対処方法

普段Windowsの自動アップデートを行っていれば、何もしなくても感染することはありません。

実はMicrosoftはかなり以前にパッチを出して、セキュリティホールを潰しています。自動アップデートをしていれば心配はありません。普段自動アップデートを行っていないPCはすぐにアップデートを行いましょう。

また、今回は異例の自動更新対象外のXP以前の古いOSにもパッチを緊急リリースしました。まだオンライン環境で使っている方はいないとは思いますが、使っている場合はすぐにパッチを適用しましょう。

どのセキュリティソフトが1番良いのか?アンチウィルスソフトランキングトップ10!

どのセキュリティソフトが1番良いのか?アンチウィルスソフトランキングトップ10!最近はセキュリティソフトがいっぱいあり過ぎてどれを使えば良いのかわからないと良くご質問頂きます。
高い物から安い物まで何かソフトが入っていれば良いと言うわけではなく、やはりウィルスからの保護能力が高いソフトを導入しておくのが安心です。

今回はドイツのセキュリティソフト第三者評価機関の「AV-TEST」が発表した、一般ユーザ向けのWindows用アンチウィルスソフトの2015年12月版のスコアをご紹介します。

スコアの見方

各アンチウィルスソフトの評価は以下の3つのスコアで評価されています。

・Protection(保護能力):ウィルスからPCを保護できる能力値

・Performance(パフォーマンス):パソコンの動作速度や影響を示す数値

・Usability(使いやすさ):使いやすさを示す数値

1位:Avira Antivirus Pro 2015:18スコア


・Protection:6
・Performance:6
・Usability:6

1位:Bitdefender Internet Security 2016:18スコア


・Protection:6
・Performance:6
・Usability:6

1位:Kaspersky Lab Internet Security 2016:18スコア


・Protection:6
・Performance:6
・Usability:6

4位:McAfee Internet Security 2016:17.5スコア


Protection:5.5
Performance:6
Usability:6

5位:Avast Free AntiVirus 2016:17スコア

5位:Avast Free AntiVirus 2016:17スコア
Protection:6
Performance:5
Usability:6

5位:AVG Internet Security 2016:17スコア


Protection:6
Performance:5
Usability:6

5位:BullGuard Internet Security 6.0:17スコア

1
Protection:6
Performance:5.5
Usability:5.5

5位:Norton Norton Security 2015:17スコア


Protection:6
Performance:5.5
Usability:5.5

9位:Trend Micro Internet Security 2016:16.5スコア


Protection:6
Performance:5
Usability:5.5

10位:F-Secure Internet Security 2015:15.5スコア


Protection:6
Performance:5.5
Usability:4

10位:G Data InternetSecurity 2016:15.5スコア


Protection:5.5
Performance:4.5
Usability:5.5

10位:K7 Computing Total Security 15.1:15.5スコア

K7 Computing Total Security 15.1:15.5
Protection:5.5
Performance:5
Usability:5

10位:MicroWorld eScan Internet Security Suite 14.0:15.5スコア

MicroWorld eScan Internet Security Suite 14.0
Protection:5
Performance:4.5
Usability:6

10位:Microsoft Windows Defender 4.8:15.5スコア

Microsoft Windows Defender
Protection:4.5
Performance:5
Usability:6

まとめ

ランキングはWindows8/8.1におけるもので、厳密にはWindows10やWindows7とはスコアは異なります。
しかし、ほとんど違いが無かったのであまり気にしなくて良いと思います。

残念ながら私が愛用している「ESET」はトップ10のランキングには入っていません。
皆さんが利用しているセキュリティソフトは入っていましたか?

更に細かいランキングや情報が見たい方は下記リンクからどうぞ。
参考:av-test.org

「最悪なパスワード」2015年に世界で多用されていたパスワードランキング

「最悪なパスワード」2015年に世界で多用されていたパスワードランキングパスワードの管理ってちゃんと出来ていますか?
覚えるのが難しいからといって簡単なパスワードを使ってはいませんか?

今回ご紹介するのはパスワード管理サービスを提供する米SplashDataが1月19日に発表した、インターネットで多用されている「最悪なパスワード」2015年版ランキングです。

パスワードが簡単だったり推測されやすい物だった場合犯罪に巻き込まれたり多額の被害を被ったりするので今回のランキングに自分が使っているパスワードがもしあったら、すぐに変更しましょう。

最悪なパスワード トップ25

1:123456
2:password
3:12345678
4:qwerty
5:12345
6:123456789
7:football
8:1234
9:1234567
10:baseball
11:welcome
12:1234567890
13:abc123
14:111111
15:1qaz2wsx
16:dragon
17:master
18:monkey
19:letmein
20:login
21:princess
22:qwertyuiop
23:solo
24:passw0rd
25:starwars

スターウォーズが公開されたことがあって「solo」や「starwars」等がランクインしていますね。
シンプルで短い文字列は脆弱なので絶対に使用しないようにしましょう。

推奨されるパスワード

SplashDataは「数字やアルファベットを組み合わせて12文字以上のパスワード」を使用することを推奨しています。
1度、今のパスワードを見直してみましょう。
参考:splashid.com

米軍とホワイトハウス正式採用のセキュリティとメンテナンス統合ソフト「PC Matic」

米軍とホワイトハウス正式採用のセキュリティとメンテナンス統合ソフト「PC Matic」日本ではあまり知られていませんが、海外では高い知名度の「PC Matic」をご紹介します。このPC Maticは米軍(陸・海・空・海兵隊)が正式採用していて、なんとホワイトハウスでも採用が決定しているという優れもののソフトです。パソコンのメンテナンスとセキュリティ機能を統合したソフトです。

以前から合ったソフトですが、今回バージョンアップにより新しく追加された機能があります。

・資産管理機能

・世界唯一のホワイトハウスリスト式のセキュリティ機能

ワンクリックで利用しているパソコンの最適化が必要な場所を全てリストアップしてくれる診断機能ではビックデータを用いて最適化をしているようです。今回新たにパッケージ版の発売も行われているので是非使って見てください。最適化診断機能は無料で利用できますよ!

世界で唯一ホワイトリスト方式採用のアンチウィルス機能

これはかなり強力なセキュリティになります。既存のセキュリティソフトと何が違うのか説明していきます。

良くあるアンチウィルスソフトはブラックリスト方式になっています。ウィルス定義データにどんどんブラックリスト(ウィルス判定されたソフト)が追加されていき、リストに該当するソフトは消去・実行阻止するものになっています。そのため未知のウィルスや定義データに含まれていない物は実行されてしまう可能性が高く、感染してしまいます。

対してこのホワイトリスト形式というのは予め作成されたウィルス定義データにどんどんホワイトリスト(安全が確認されたソフト)が追加されていきます。このリストに該当するソフト以外は一切実行できない物になっています。そのため未知のウィルスにも感染しません。実行が阻止されるためです。

ホワイトリストのもう一つのメリットは動作が軽いことです。また、ホワイトリスト形式だと起動出来ないソフトが多くあって通常作業に影響が出ると考えられますが、このホワイトリストはかなりの広範囲をカバーしているので、よっぽどマニアックなソフトで無い限り影響は無いと言われています。数十万件の膨大なリストがあるようです。もちろん自分でもソフトを追加可能です。

このホワイトリスト形式を採用しているセキュリティソフトは現時点ではこのソフトのみとなっています。コンピュータセキュリティの調査機関「Virus Bulletin」が2014年4月に実施したテストで、未知のウイルス防御力に分野にて第1位を獲得したという実績まであります。

試用版は無料で診断機能が利用可能

PC Maticは1年ライセンスと永久ライセンスが用意されています。しかし、診断機能だけであれば無料で利用することが出来ます。今使っているパソコンに何か問題点が無いか調べるだけなら無料で利用することが出来ます。

仕事用のパソコンや、セキュリティを重視しなくてはならないパソコンにはホワイトリスト方式のセキュリティ機能はとてもお勧めです。

公式サイト:http://pcmatic.jp/

【緊急】Androidに端末が乗っ取られる深刻な脆弱性発見 盗聴や情報漏洩の危険

aAndroidユーザの皆さんはご注意下さい。深刻な脆弱性が発見されました。この脆弱性には端末を乗っ取られる危険が有り、情報漏洩や盗聴の危険もあるとのことです。

Androidの95%に遠隔乗っ取りの脆弱性。MMSメール着信だけで盗聴や情報漏洩も

Androidに電話番号さえ分かれば遠隔から端末を乗っ取れる深刻な脆弱性 ” Stagefright ” Exploitが見つかりました。細工済みの動画がMMSメッセージで届いた場合、ユーザーが動画を再生しなくても、着信した瞬間またはメッセージを見た瞬間にスマホを乗っ取られ、気づかないうちにマイクやカメラで盗聴・盗撮されたり、写真やメッセージを外部に送信されるなどの危険があります。

MMSメッセージをGoogle純正のハングアウトで受信している場合、届いた瞬間に悪意のあるコードが実行されます。このため、マルウェアが着信音をオフにして着信履歴を書き換え、自身が届いた形跡も隠滅したうえで、ユーザーがまるで気づかないうちに潜伏して盗聴や情報漏洩などを続けることもありえます。ハングアウトでなく古いメッセージアプリの場合、届いた瞬間には起動しませんが、メッセージのテキストを読もうとした時点で、添付を開かなくても発動します。

また、「電話番号だけで知らぬ間に乗っ取り」はもっとも避けようがないシナリオとして例に挙がっているのみで、任意コード実行の脆弱性がStagefrightにある以上、MMSに対応していないSIMなし端末やWiFiのみのタブレットもハックの標的になり得ると考えられます。

ハックの危険性は、Googleが定義する指標でもっとも危険な「クリティカル」よりひとつ下の「高」。具体的には、リモートからアプリ権限での任意コード実行を許す脆弱性が分類されます。
参考:engadget.com

脆弱性で受ける被害症状は?

・ユーザが着信した瞬間、メッセージを見た瞬間にスマホを乗っ取られます。

・マイクやカメラで盗聴・盗撮されます。

・写真やメッセージを外部に送信されます。

脆弱性の対策方法は?

4月時点でGoogleに脆弱性を報告済みで、Googleは既にその情報を元に修正パッチをメーカーに提供済みとのことです。ASUSはZenfone 2向けのパッチを配布しているそうです。それ以外の端末はパッチの公開待ちになりますね。

メーカーがセキュリティパッチを公開しても日本のキャリアがそのパッチをローカライズして提供しない限り対策されません。電話番号を知られているだけで脆弱性を突かれる危険があるので避けるのはなかなか難しそうです。Android 2.2以降のほぼ全ての端末が影響を受けるようなので、型落ち端末や日本のキャリアから販売されている端末は未対策のまま使われる数が多そうです。

現状で出来る対策方法は「MMSの自動受信をしない事」だそうです。
・Googleハングアウトをメインで使っている人は、「設定」→「SMS」→「MMSの自動取得」のチェックを外す。

・メッセンジャーをメインで使っている人は、「設定」→「詳細設定」→「自動取得」をオフにする。

セキュリティパッチの情報が入ったら更新致します。

Adobe Flash Player緊急アップデートを公開。緊急度は最高の「Critical」

Adobe Flash Player緊急アップデートを公開。緊急度は最高の「Critical」先日からFlash Playerに深刻な脆弱性があると指摘されていましたが、本日Adobeより深刻な脆弱性を修正するセキュリティアップデート「APSB15-18」をWindows、Mac、Linax向けに公開しました。

今回のアップデートは「Hacking Team」からの情報漏洩で発覚した脆弱性を対処したセキュリティアップデートです。解放済みメモリを参照する脆弱性とメモリ破壊の脆弱性2件です。

今回のアップデートは緊急度が4段階中最高の「Critical」でアップデートの推奨度も3段階中で最高の「Priority 1(72時間以内のアップデートを推奨)」となっています。すぐに更新しましょう。
Adobe Flash Player緊急アップデートを公開。緊急度は最高の「Critical」

更新は以下のページからダウンロードして行いましょう。

https://get.adobe.com/jp/flashplayer/

Dellのサポート用ソフト「Dell System Detect」に脆弱性発覚! 利用者の99%が対象!

Dellのサポート用ソフト「Dell System Detect」に脆弱性発覚! 利用者の99%が対象!Dellといえば、必要な物だけでパソコンが作れるBTOパソコンで有名ですね。そんなDellの提供しているサポート用ソフトウェア「Dell System Detect」に脆弱性が発見されました。
悪意のある攻撃者によって知らない間に不正にファイルを送り込まれて実行させられる危険性が存在していました。
デルは既に対策済みのバージョンを提供していますが、それ以前のバージョンを使っている人が利用者の99%とのことです。
今すぐにアップデートする必要がありそうです。

確認方法

Dellのサポート用ソフト「Dell System Detect」に脆弱性発覚! 利用者の99%が対象!確認方法はインストールされているソフトを立ち上げた画面の表示で確認が出来ます。
この画像の赤線の「6.0.0.14」がバージョンです。

対策方法

対策するにはソフトウェアのバージョンアップを行います。
下記サイトからダウンロードしてインストールして下さい。
Dell System Detect
アップデートでバージョンが最新の「6.0.0.14」であることを確認して対策完了です。