回答・対処方法

内容と対応

2017年6月下旬に欧州を中心にランサムウェア(身代金要求型不正プログラム)「PETYA(ペトヤまたはペチャ)」の亜種「GoldenEye(ゴールデンアイ)」による大規模なサイバー攻撃が発生し、企業や組織のシステムが深刻な被害を受けていると確認されています。

日頃からPCの取り扱いに気をつけ、感染しないように対策しましょう！

• 「PETYA/GoldenEye」ランサムウェアとは？
• 感染経路について
• 対策と予防について
• すでに感染してしまった場合について
• PCのセキュリティに不安をお持ちのお客様には
  
  

「PETYA/GoldenEye」ランサムウェアとは？

感染すると最低でも1時間経過後に強制的にPCが再起動され、OSの起動時に必ず読み込む必要のある「マスター・ブート・レコード(MBR)」を不正に改変(暗号化)します。そして、偽の警告と金銭を要求するメッセージ画面が表示され、PCを起動することができなくなります。恐ろしいドクロの形をした画面が表示される場合もあります。1台のPCが感染すると、ネットワーク経由で複数のPCに感染が広がる可能性があります。

詳しくは、以下のWebページを参照してください。

• ランサムウェアによる大規模サイバー攻撃が欧州で発生(トレンドマイクロ株式会社提供)
  https://www.is702.jp/news/2166/partner/62_o/
  
  
• 感染が拡大中のランサムウェアの対策について(IPA:独立行政法人 情報処理推進機構提供)
  https://www.ipa.go.jp/security/ciadr/vul/20170628-ransomware.html
  
  

感染経路について

現時点では感染経路が特定されておりませんが、Microsoft社の製品の脆弱性が悪用されていると報告されています。

対策と予防について

• 不審なメール内のリンクや添付ファイルは開かない
  心当たりのない宛先からのメールは、開かずに削除することをおすすめします。
  
  
• マイクロソフト社から提供されている最新の更新プログラムをインストール
  今回侵入に悪用される脆弱性は、Microsoftのセキュリティ情報「MS-17-010」として既に更新プログラムが提供されています。
  今すぐ更新プログラムを確かめ、最新の状態にすることを強くおすすめします。
  ［016733：「Windows(R)Update」更新プログラムを今すぐ確かめる方法＜Windows 10＞］
  ［014741：「Windows(R)Update」更新プログラムを今すぐ確かめる方法＜Windows 8.1＞］
  ［010197：「Windows Update」更新プログラムを手動で確認およびインストールする方法＜Windows(R)7＞］
  
  
• 信頼できるウイルス/セキュリティ対策アプリをインストールし、常に監視
  ※ウイルス/セキュリティ対策アプリのウイルス定義ファイルおよびファイウォール規則は、新種のウイルスやワーム、スパイウェア、クラッキングなどからコンピューターの保護を高めるために、常に最新のものにする必要があります。
  
  ◆「ウイルスバスタークラウド」プレインストールモデルをお使いのかた
  当社PCの一部のモデルには、ご購入時「ウイルスバスタークラウド」がプレインストールされています。 「ウイルスバスタークラウド」では、今回のランサムウェアの検出対応を行なっています。セキュリティソフトを最新の状態にアップデートし、脅威に備えてください。また、未知のランサムウェアから大事なデータを保護するにはフォルダシールドの設定が有効です。
  
  ※無料の更新サービスはご使用開始から90日間です。90日を経過するとウイルスチェック機能を含めて、すべての機能がご使用できなくなります。ウイルスチェックがまったく行なわれない状態となりますので、かならず期限切れ前に有料の正規サービスへ登録するか、他の有効なウイルス検索ソフトを導入してください。
  
  ［016948：「ウイルスバスタークラウド(TM)」について＜Windows 10＞］
  ［016684：「ウイルスバスタークラウド(TM)Ver.8」について＜Windows 8.1＞］
  ［011976：「ウイルスバスター(TM)2011 クラウド」について］
  
  ・ランサムウェア（身代金要求型ウイルス）について(トレンドマイクロ株式会社提供)
  https://helpcenter.trendmicro.com/ja-jp/article/TMKA-19389/
  
  ・ウイルスバスター クラウド「フォルダシールド」機能を有効/無効にする方法(トレンドマイクロ株式会社提供)
  https://helpcenter.trendmicro.com/ja-jp/article/TMKA-19415/
  
  ・ランサムウェアの対策と感染時に行うべきこと(トレンドマイクロ株式会社提供)
  https://www.is702.jp/special/2160/partner/62_o/
  
  ◆Windows 10標準搭載の「Windows Defender」をお使いのかた
  「Windows Defender」の脅威の定義バージョン：1.247.197.0にて検出対応を行なってします。旧バージョンをお使いの場合は、アップデートし、脅威に備えてください。
  ※お使いのPCに「Windows Defender」以外のセキュリティソフトをインストールしている場合は、自動的に「Windows Defender」が無効になります。インストールしているセキュリティソフトで対応可能か確認してください。
  ［018098：「Windows Defender セキュリティセンター」について＜Windows 10＞］
  ［017363：「Windows Defender」について＜Windows 10＞］
  
  
• 大切なデータは定期的に外部の記録メディア(CD/DVD、USBフラッシュメモリ、SDメモリカードなど)にバックアップ
  ［016915：パソコン本体に保存したデータを他の記録メディアにバックアップ(コピー)したい＜Windows 10＞］
  ［014926：パソコン本体に保存したデータを他の記録メディアにバックアップ(コピー)したい＜Windows 8.1＞］
  ［010832：パソコン本体に保存したデータを他の記録メディアにバックアップ(コピー)したい＜Windows(R)7＞］
  
  

すでに感染してしまった場合について

• 金銭は支払わない
  身代金を支払ったとしても暗号化が解除される保証はありません。
  
  
• 画面の指示にしたがって操作しない
  不正プログラム内に個人情報を入力することで搾取されてしまう恐れがあります。
  
  
• すぐにネットワークから切り離す
  二次感染を防ぐため、有線LANの場合はケーブルをはずす、無線LANの場合はWi-Fiをオフにしてください。
  
  

本ランサムウェアに感染すると、大切なデータは暗号化され、PCも起動できなくなるためバックアップを取ることができません。PCを安心して使える状態に戻すには、リカバリー(パソコンをご購入時の状態に戻す)する必要があります。

リカバリー方法については、PCに付属の「dynabookガイド」(取扱説明書)を参照してください。

PCのセキュリティに不安をお持ちのお客様には

「ランサムウェアの対策方法をみたけど、自分には難しそう」、「今後もインターネットを利用していいか不安」などPCのセキュリティに不安をお持ちのお客様には、既に感染をしていないかのセキュリティのチェックや最新版のセキュリティソフトの販売などを「dynabook 有料サポートサービス」にて有償で対応いたします。お気軽にご相談ください。

詳しくは、以下のページを参照してください。

• dynabook 有料サポートサービス
  https://dynabook.com/assistpc/support/index_j.htm
  
  

関連情報

以下Webサイトには、「ウイルス・セキュリティ対策講座」、「セキュリティニュース」、「セキュリティ関連FAQ」、「セキュリティ情報」、「関連リンク」をご紹介しています。ご参考ください。

• ウイルス・セキュリティ情報
  https://dynabook.com/assistpc/secinfo/measures.htm
  
  

以上