先日(2017年5月17日)配信した
ウェアポータルPress ご覧いただけましたか?
最新バージョンがリリースされたのももちろんですが、
最近何かと話題な 『ランサムウェア』 について掲載したんです。
ランサムウェア、、、日本でも被害がでてきていますもんね(>_<)
このとろちゃんブログでも簡単にご紹介したいと思います!
↓
↓
ランサムウェア とは、
メール内の添付ファイルを開いたり、リンクをクリックすることでパソコンが感染し
感染するとパソコンの中のファイルを全て(!)暗号化してしまうというとても悪質なもの。。
同時にネットワーク内の他のパソコンにも感染してしまい、
ファイルが全て使えなくなったところで
解除のために身代金を要求してくるそうです。 (/_\)
ランサムウェアの感染原因となるメールについては、
以前拡大した 「標的型攻撃」 と同じで
メールの件名や本文、差出人に規則性がないということ。
以前拡散したウイルスの中には
決まった件名でメールが生成されるようなタイプが多かったのですが、
今回のランサムウェアのメールはそういったものではなく
28か国語に対応していて、日本語もこの28か国語の1つだそうです。(>_<)
規則性がないため、フィルタリングなどといった対策が行えない、、、(涙)
ウイルスがメールに添付されていれば
ウイルスチェックソフトでブロックすればOKですが、
今回のランサムウェアは添付ファイル自体にはウイルスが添付されておらず
ファイル内に記述されたリンク先へのアクセスで感染するというケースもあるため
ウイルスチェックソフトを使用しても簡単にブロックすることができません。
では、ランサムウェアの感染を防ぐためにはどうすればいいのでしょうか?
色々と調べてみた結果、これらの対策が最も有効かと思われます!
(1) Windowsへセキュリティパッチの適用
基本的に常に最新のセキュリティパッチが適用されていれば
ほとんどのウイルス感染は防ぐことが可能です!
(2) 各自のパソコンだけではなく、サーバー側でも対策
パソコンで対象のメールを受信しなければ
誤ってウイルスのある添付ファイルを開くことはありません!
パソコンへ届く前にゲートウェイサーバーやメールサーバー側で
対策をすることをオススメします。。
(3) シグニチャベースのアンチウイルスエンジンに加えて
シグニチャ不要の検出手法をもったアンチウイルスエンジンの導入
ランサムウェアの場合、ウイルスそのものが添付されていないため
シグニチャでのウイルス検出が行えません。
メールの挙動や配信パターン、といったシグニチャに頼らない
アンチウイルスエンジンを併用することでランサムウェアへも対応しやすくなります!
いかがでしょうか? 参考になりましたか??
なお、今回最新バージョンをリリースしました
併せてご検討いただければと思います。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
各プログラムの最新バージョンは、下記URLよりダウンロードして頂けます。
ライセンスをお持ちでない場合は評価版プログラムとして動作します。
機能制限はありませんので、ぜひ一度お試しください。
▼ダウンロードページ
URL: https://www.wareportal.co.jp/cp/
(ご登録がお済でない場合は、初回のみ無料のユーザ登録が必要です)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ちなみに、ウェアポータルPress は
先日配信したもので No.100 となりました!φ(.. )
これからも役立つ情報を皆様にお届けしていきますので
どうぞよろしくお願いします。 (^_^)
