ランサムウェアからコンピューターを守るには?

末岡洋子  [2015/12/24]

勝手にファイルを暗号化し、復号化するために身代金を要求するランサムウェア「CryptoLocker」が問題となったのは2013年9月のことだ。その後、CryptoLockerのサーバーインフラは2014年に一掃されたものの、マルウェアの製作者は新たな変種を生み出していると、セキュリティベンダーのソフォスが指摘している。

このブログでは、ファイル暗号化ランサムウェア「TorrentLocker」を取り上げている。TorrentLockerは地理的に明確にターゲットを絞ることで知られており、スパムメールのキャンペーンを展開する。特徴の1つが、ターゲットとする地域にローカライズしたメッセージを出しておびき寄せること。観測では、TorrentLockerがターゲットにした地域は、かなりの範囲に及ぶ。

このマルウェアは、AESを利用してさまざまな種類のファイルを暗号化し、復号化するためにビットコインによる支払いを要求する。さらには、犠牲者のマシンからの電子メールアドレス情報を収集して、拡散に利用する。

TorrentLockerへの感染経路は、スパムメールから始まる。ソフォスはTorrentLocker実行ファイルが直接メールメッセージに添付されたものや、TorrentLockerファイルをダウンロードして実行するマクロを組み込んだオフィスドキュメントが添付されたスパムメールを観測している。このほかには、クリックするとTorrentLockerファイルのダウンロードを開始してしまうリンクを含むメールもある。

感染が最も多いのは米国で44%だが、さまざまな国で被害が報告されている。これはTorrentLockerがローカライズされたキャンペーンを展開している点と関係があると言える。

感染の疑いがある場合はTorrentLockerに対応しているマルウェア対策プログラムを利用して削除しよう。暗号化されてしまったファイルは、残念ながら身代金を支払わないと回復できない可能性が高いという。

アンチウイルスソフト以外の対策としては、以下の作業を行うよう推奨している。

  1. ファイルのバックアップをとる
  2. Windowsやその他のソフトウェアを定期的に最新版にする
  3. 信頼できない電子メールのリンクや添付ファイルをクリックしない
  4. Microsoft OfficeアプリケーションのActive Xコンテンツを無効化する
  5. ファイアウォールをインストールし、TorとI2Pを遮断する
  6. リモートデスクトップ接続を無効化
  7. %APPDATA%と%TEMP%パスを走らせないようにバイナリを遮断


IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

日本TI、40A出力・入力電圧16VのDC/DCコンバータを発表
[16:28 6/1] テクノロジー
高さ2.8mの"ギア4"ルフィ世界初展示!「JUMP SHOP お台場店」7/15より開催
[16:21 6/1] エンタメ
【レポート】COMPUTEX TAIPEI 2016 - AMDが"ZEN"採用ハイエンドCPU「Summit Ridge」をチラ見せ
[16:19 6/1] パソコン
中小企業の黒字企業割合が51%へ - "改善"に真摯に取り組む企業ほど効果
[16:12 6/1] 企業IT
2015年の国内企業向けネットワーク機器市場の成長率は前年比5.6%増-IDC調査
[16:10 6/1] 企業IT

求人情報