投稿

ランサムウェア「WannaCry」に感染したPCの暗号解読に成功!解除ツール「WannaKey」が無料公開

/0 コメント/カテゴリ: /作成者:

ランサムウェア「WannaCry」に感染したPCの暗号解読に成功!解除ツール「WannaKey」が無料公開2017年5月に世界中でパンデミック状態になっていたランサムウェアWannaCry。既にこのウィルスには20万人以上が感染していて、日本も決して例外ではありませんでした。このランサムウェアに感染してしまうと、PC内に保存されているファイルが暗号化されてしまい、「元に戻すにはお金を払え」とお金の支払いを要求してきます。

そんなランサムウェア「WannaCry」ですが、お金を払うこと無く暗号解読することに成功したようで、既にこの解除ツール「WannaKey」を無料で公開しています。ただし、現状では対象OSがWindowsXPのみになっています。今後解析が進むにつれて他のOSにも対応できる日が来るかもしれません。

WannaCryを解読したことを報告するツイート

WannaKeyのダウンロードリンク

WannaKey

世界中でパンデミック! ランサムウェア「WannaCry」によるサイバー攻撃の被害と対処方法

/0 コメント/カテゴリ: /作成者:

世界中でパンデミック! ランサムウェア「WannaCrypt」によるサイバー攻撃の被害と対処方法全世界がパニックに陥っている、ランサムウェア「WannaCry」の亜種「WanaCrypt0r」によるサイバー攻撃が発生しています。「WannaCry」による感染が世界中に爆発的な速度で広まっています。まさにパンデミックです。世界中で被害報告が上がっていて、主に法人がターゲットとなっているようです。

「WannaCry」の攻撃は約80%がメールと添付ファイルによって拡散しています。今の時期の添付ファイルには厳重注意しましょう。

今回は世界中で上がっている被害報告と対処方法をまとめました。

WannaCryに感染するとどうなる?

このランサムウェアは基本的にはメール経由で感染することが多く、感染してしまうと全ファイルに暗号化されたロックがかかり「ロックを解除したかったらお金(約3万円)を払え!払わないと倍になる!」と脅迫文が出ます。

1台のPCが感染すると、Windows OSのファイル共有機能を利用して、ネットワーク内のPCも次々と感染していきます。

世界中から発信されている感染報告

日本での被害報告

WannaCryの対処方法

普段Windowsの自動アップデートを行っていれば、何もしなくても感染することはありません。

実はMicrosoftはかなり以前にパッチを出して、セキュリティホールを潰しています。自動アップデートをしていれば心配はありません。普段自動アップデートを行っていないPCはすぐにアップデートを行いましょう。

また、今回は異例の自動更新対象外のXP以前の古いOSにもパッチを緊急リリースしました。まだオンライン環境で使っている方はいないとは思いますが、使っている場合はすぐにパッチを適用しましょう。

Amazonを騙るフィッシングサイトが登場 「.co」ドメインは偽物

/0 コメント/カテゴリ: /作成者:

Amazonを騙るフィッシングサイトが登場 「.co」ドメインは偽物フィッシング対策協議会が1日に、Amazonを騙るフィッシングサイトが見つかったとして注意を呼びかけています。

Amazonは大手ECサイトとして日本でも利用者数がかなり多いと思います。
デザインが同じであれば騙されてしまう可能性がとても高いのでメールからのログインの場合はURLに注意しましょう。

今回発見されたAmazonの偽サイトはドメインにコロンビアの国別ドメイン「.co」が利用されているようです。
偽サイトのURLは「http://www.am●●●●●.co/」が利用されているため気をつけて見ないと騙されてしまいます。

判別は相当困難です。

対処方法

類義サイトでのアカウント情報(メールアドレス・パスワード等)は絶対に入力しないようにして下さい。
入力してしまうとそこから犯罪に巻き込まれる可能性もあります。

Amazonもヘルプページにて情報を公開しました。
Amazon.co.jp からのEメールかどうかの識別について

Amazon.co.jpで利用しているドメイン

・amazon.co.jp

・amazon.jp

・amazon.com

・marketplace.amazon.co.jp

・m.marketplace.amazon.co.jp

・gc.email.amazon.co.jp

・gc.amazon.co.jp

・payments.amazon.co.jp

上記以外のドメインの場合は偽サイトの可能性がとても高いです。
現時点ではこれ以外のドメインは全て偽サイトと断定すべきだと思います。

Amazonを偽ってメールを送信してくるので、注文確認や更新を求めるメールの内容は良く確認しましょう。

データにもシュレッダーが必要!マイナンバーに備えてデータの安全な破棄方法を知る

/0 コメント/カテゴリ: /作成者:

データにもシュレッダーが必要!マイナンバーに備えてデータの安全な破棄方法を知る今年は国民の所得や社会保障状況を把握しやすくするために「マイナンバー制度」が始まりました。皆さんの所にも「マイナンバー通知カード」が書留郵便で届いている頃かと思います。

マイナンバーの本格運用は2016年1月からです。

今後は納税も仕事もマイナンバー無しでは出来なくなります。

このマイナンバーは個人を特定する重要な情報であり、マイナンバーが記された書類やデータなどは利用後に確実に破棄しなくてはいけません。

紙ベースの書類やデータなら「シュレッダー」でそれもマイクロカットタイプの物で確実に破棄する必要があります。

では、パソコン上のデータはどうでしょうか?
例えば、メールやスキャナの画像、ワードやメモ帳のテキストデータにマイナンバーが記載されている場合です。

実はゴミ箱を空にしただけではファイルは消えません。

データを確実に破棄するための方法

紙の場合は個人情報保護法等により、シュレッダーをかけるというのが当然の作業になってきています。
しかし、デジタルデータについてはゴミ箱に入れて空にすれば消去されると考えているユーザが多いと思います。

残念ながらデジタルデータも紙と同じく確実に破棄するために一手間加えなくてはなりません。

ゴミ箱に捨てて空にするだけでは非常に危険だと言わざるを得ません。

物理的にHDDを破壊すればもちろんデータを復元するのはとても困難になります。
昨年小渕優子氏が政治資金問題でHDDをドリルで破壊し、検察を本気にさせてもデータは復元できませんでした。

しかし、通常操作のゴミ箱にすてて、空にしただけでは簡単にデータの復元ができてしまいます。

データを完全消去するソフトを利用する

デジタルデータはシュレッダーの代わりにデータを完全に消去するソフトを使います。
データ抹消ソフトは有償無償共に色々なソフトが公開されています。

有名どころだと、ジャングル社が販売している「完全抹消」シリーズです。

 
無料でも様々なフリーソフトが公開されていますが、中でも評価が高い物が「完全削除」です。

データにもシュレッダーが必要!マイナンバーに備えてデータの安全な破棄方法を知る

フリーソフト「完全消去」の使い方

1. こちらからソフトをダウンロードします。

2. ダウンロード後に解凍したら準備は完了です。

3. 「CompDel.exe」に消去したいファイルをドラッグします。
データにもシュレッダーが必要!マイナンバーに備えてデータの安全な破棄方法を知る

4. 表示される画面で「OK」をクリックすると、消去結果が報告されます。

まとめ

今後は今より更に紙よりデータが主流になってくると思います。
取り扱うデータもマイナンバーのような法律で管理方法が定められているものも増えてくると考えると
データの正しい取り扱い方が必要不可欠になります。

今後は紙だけでは無くデータファイルの「シュレッダー」も行ってみて下さい。

家庭用ルーターが危険!偽警告文を表示する新たな攻撃方法

/0 コメント/カテゴリ: , /作成者:

家庭用ルーターが危険!偽警告文を表示する新たな攻撃方法どうやら、家庭用のルーターを狙って警告文を表示する新たな攻撃が確認されているようです。
自宅でルーターを利用している方は注意が必要です。

攻撃内容

この攻撃は自宅のルーター設定が変更されて、ウェブサイトを見ているときに警告文が表示される様になります。警告内容は「PC城に2つのウィルスが確認されています。個人情報漏洩の危険があります。」と表示されます。そのルーターを利用してインターネットに接続している全ての端末で表示されるようになります。

対策方法

ルーターの設定パスワードをより強固な物に設定するしか現状では対策はありません。
初期設定パスワードを利用するなんて言うのはもってのほかです。攻撃者の餌食になります。
参照:トレンドマイクロ セキュリティブログ