カテゴリー別アーカイブ: マルウェア

新型ランサムウェア ”ジグソーランサムウェア” とは?

ransom 1

 

ユーザーのパソコンやスマートフォンを操作不能にし、大切な個人データをロックしたうえで、「データの変換や復旧と引き換えに身代金(ransom)を払え」と要求するマルウェアの一種、ランサムウェアがウェブ上で大きな脅威となっています。

2015年だけでも120もの新型ランサムウェアが検出され、パソコンだけでなく、アンドロイドやiPhone等のスマートフォンにも感染することが判っています。

その中で、ランサムウェアの亜種の「ジグソーランサムウェア」が猛威を振るっています。

 

ジグソーランサムウェアとは?

maxresdefault

「ジグソー」とは、有名な米サイコスリラー映画「ソウ(SAW)」の作中に登場する猟奇殺人犯「ジグソー」のことで、ジグソーは、自分が拉致してきた人間たちを部屋に閉じ込め、自分が仕組んだ残虐なゲームに参加するように強要します。

ジグソーランサムウェアは、作中のジグソーのように、個人のパソコンやスマートフォンを操作不能にするか、個人のデータを奪い、徐々にデータを削除しながら、「データ返還か復旧を望むなら身代金を払え」と要求してきます。

ジグソーに感染すると、主に、

・72時間以内にBitcoinという、ネット上での取引に使われる仮想通貨で身代金を払うよう要求する

・1時間ごとにファイルを1つづつ消去し、被害者に身代金を払うように圧力をかける。

・ファイルは1度に1~1000個消去される

などの事例が発生することが報告されています。

 

どう感染するのか?

感染経路は主に2つあり、1つは悪質な迷惑メールに添付されているファイルを開くことで感染する経路と、もう一つは、悪質なサイトにアクセスしたときに感染する経路です。

① フィッシングメール

まず一つ目に「フィッシング」があげられます。フィッシングとは、普通に見えるメールが届き、そのリンクに飛んだり、添付ファイルをダウンロードしてしまうというものです。この際、メールに直接的にお金を要求してくることもありますが、ダウンロードされたソフトウェアからコンピュータにウイルスが感染し、それがファイルをロックしてし、身代金を要求する「ランサムウェア」を引き起こします。

ランサムウェアは感染した瞬間にメッセージが表示されることだけでなく、時間が経ってから、ハッカーがタイミングを見計らって、表示させることもあります。

② 悪質なサイト

もう一つの感染経路としては、悪意あるサイトにアクセスして時があげられます。悪意あるサイトとは、「エクスプロイトコード」が仕込まれたサイトなどです。エクスプイトコードとは、本来ソフトウェアの脆弱性などを検証するためにプログラマなどが使うチェックツールです。しかし、少し使い方を変えるだけで、逆にウイルスを感染させることができるサイトを作ることが可能なのです。

このコードを使って、悪質なサイトを作成し、そこにアクセスしただけでPCにウイルスが感染し、ランサムウェアが引き起こされてしまいます。

 

 

ランサムウェアへの対策

①大切なデータ、ファイルのバックアップ

万が一ランサムウェアに感染してしまったときのために、大切なデータやファイルはばっくあぷを行いましょう。そうすれば、身代金を支払う必要もなくなります。

 

②フィッシングメールへの対策を行う。

【フィッシングメールへの対策】

 

③セキュリティ対策ソフトを利用する

AVG インターネットセキュリティ」、「AVG アンチウイルス」などのセキュリティ対策ソフトでは、ランサムウェアを含むマルウェア対策ができます。気を付けていても、知らず知らずのうちに悪質サイトにアクセスしてしまったり、メールのファイルをダウンロードしてしまうことがあります。きちんとセキュリティソフトを入れておくことで、ソフトがウイルスをスキャンしてくれます。

また、最近は個人を狙ったものだけでなく、企業を狙ったランサムウェアが増えてきており、企業の大切なデータや、個人情報の流出などの危険が潜んでいます。そのため、「AVG インターネットセキュリティ ビジネスエディション」や「AVG アンチウイルス ビジネスエディション」などの法人向けのセキュリティソフトのニーズも高まってきています。

大切なデータを人質に身代金を要求してくる何とも悪質な「ランサムウェア」、きちんと対策を行い、身を守りましょう

 

 

 

 

 

「 ランサムウェア 」って何? ~ 大切なデータか、お金か ~

ransomwarePC上にいきなり表示されるまるでスリラー映画のような脅迫メッセージ。

「あなたのコンピュータ、ファイルはロックされています。アクセスできません。」

そして、「アクセスするには、●●円の支払いが必要です。」という身代金の要求。

これが、「ランサムウェア」と呼ばれるマルウェアです。ユーザーの大切なデータを「人質」に「身代金」の支払いを要求されます。そしてほとんどの場合で、その支払いは追跡ができない仮想通貨「 Bitcoin 」などで行うことを要求されます。支払には期限が設けられており、それまでに支払わなければ、ファイルを永久に開くことが出来なくなってしまいます。では、なぜこのようなことが起こるのでしょうか。

ランサムウェアが起こる仕組み

ランサムウェアの感染経路は実に多く、様々な場面に感染の危険は潜んでいます。ここでは、代表的な二つの感染経路をご紹介します。

 

① フィッシングメール

まず一つ目に「フィッシング」があげられます。フィッシングとは、普通に見えるメールが届き、そのリンクに飛んだり、添付ファイルをダウンロードしてしまうというものです。この際、メールに直接的にお金を要求してくることもありますが、ダウンロードされたソフトウェアからコンピュータにウイルスが感染し、それがファイルをロックしてし、身代金を要求する「ランサムウェア」を引き起こします。

ランサムウェアは感染した瞬間にメッセージが表示されることだけでなく、時間が経ってから、ハッカーがタイミングを見計らって、表示させることもあります。

 

② 悪質なサイト

もう一つの感染経路としては、悪意あるサイトにアクセスして時があげられます。悪意あるサイトとは、「エクスプロイトコード」が仕込まれたサイトなどです。エクスプイトコードとは、本来ソフトウェアの脆弱性などを検証するためにプログラマなどが使うチェックツールです。しかし、少し使い方を変えるだけで、逆にウイルスを感染させることができるサイトを作ることが可能なのです。

このコードを使って、悪質なサイトを作成し、そこにアクセスしただけでPCにウイルスが感染し、ランサムウェアが引き起こされてしまいます。

 

ランサムウェアへの対策

①大切なデータ、ファイルのバックアップ

万が一ランサムウェアに感染してしまったときのために、大切なデータやファイルはばっくあぷを行いましょう。そうすれば、身代金を支払う必要もなくなります。

 

②フィッシングメールへの対策を行う。

【フィッシングメールへの対策】

 

③セキュリティ対策ソフトを利用する

AVG インターネットセキュリティ」、AVG アンチウイルス」などのセキュリティ対策ソフトでは、ランサムウェアを含むマルウェア対策ができます。気を付けていても、知らず知らずのうちに悪質サイトにアクセスしてしまったり、メールのファイルをダウンロードしてしまうことがあります。きちんとセキュリティソフトを入れておくことで、ソフトがウイルスをスキャンしてくれます。

 

また、最近は個人を狙ったものだけでなく、企業を狙ったランサムウェアが増えてきており、企業の大切なデータや、個人情報の流出などの危険が潜んでいます。そのため、「AVG インターネットセキュリティ ビジネスエディション」や「AVG アンチウイルス ビジネスエディション」などの法人向けのセキュリティソフトのニーズも高まってきています。

            

大切なデータを人質に身代金を要求してくる何とも悪質な「ランサムウェア」、きちんと対策を行い、身を守りましょう。

 

AV-Comparatives が Mac® 向け AVG アンチウイルス を「完璧」と評価

534947751-618x336

先日の記事で、AVG が AV-Comparatives のマルウェア除去レポートにて大賞に輝いたことをご紹介しましたが、今回は同機関が Mac 向けの AVG アンチウイルス製品を高く評価したことをご紹介します! Mac ユーザーでアンチウイルス対策を考えている方は必見です。

Mac 向け AVG アンチウイルスは、アンチウイルステストラボとして名高い独立系第三者機関、AV-Comparatives が発表した 7 月のレポートで、「機関公認のセキュリティ製品」に見事輝きました。

製品の信頼性が高く評価され、「Mac® 向け AVG アンチウイルスは、必要な機能がすべて揃った Mac のためのシンプルで使いやすいアンチウイルスプログラムだ。Mac 内のマルウェアの検出率は 100% だ。」という編集者のコメントは、私たちにとって大変誇らしく嬉しいものでした。

AVG 製品は Mac のマルウェアを 100% 検出するだけでなく、Windows のマルウェア検出でも 100% のスコアを叩き出し、完璧な検出率を誇ります。AVG はユーザーの皆さまに、お使いのデバイスすべてが完全に守られているという安心感を得て頂くために、利用する OS タイプに関わらず悪意のあるコンポネントはすべて完全にブロックするよう、日々開発と改良に努めています。

シンプルで使いやすい AVG の Mac 製品は、“Mac 全体のスキャン”、“ファイルスキャナ”および“リアルタイムプロテクション”を実行する機能が付いていて、Mac を常に安全かつ快適な状態にキープするのに、これほど使いやすいソフトウェアは他にありません。

 

もしも、Mac ユーザーの方で、これまで一度もウイルス対策を考えたことのない方がいらっしゃれば、お使いの Mac に入っている情報がどれほど大切か、今一度考えてみるべきです。

今はまだ Mac のプラットフォームに現れるマルウェアの数は多くありませんが、マシンが感染した場合、壊滅的な被害を及ぼします。

見知らぬ何者かがあなたの家の玄関のドアを開けようとしていて、そのドアには鍵がかかっていない。そんな場面を想像してみてください。 ドアをこじ開けようとして鍵が掛かっていないことがわかれば、鍵が掛かっている時よりさらに被害は拡大するでしょう。泥棒を止めるようなものは何もないとわかって、泥棒が安心してしまう場合が多いからです。

Mac に AVG のアンチウイルス製品をインストールするということは、家のドアに鍵を掛けるのと同じように自分の身を守る手段であり、すべての Mac ユーザーに実行して欲しい防衛方法の一つです。

さらに見逃せないポイントが、 Mac 向け AVG 製品が無料であること!

この機会に是非、Mac 向け AVG アンチウイルスをダウンロードしてお試しください。

 

January 22th, 2016

引用元 著者: Tony Anscombe 氏

引用元: AV-Comparatives describes AVG AntiVirus for Mac® as ‘flawless’