ランサムウェアとは?
概要
侵入方法は?
疑わしいメールが届いた場合、添付のファイルを開いたり、URLへのクリックはしない様にご注意ください。
万が一、感染してしまった場合の影響を最小限にするためにも重要なファイルはこまめにバックアップする事を推奨いたします。
ランサムウェアに感染してしまったら!?
不審なファイルを開き製品で検出した場合
製品で隔離等の処理が行われていれば問題ありません。
不審なファイルを開き製品で検出しない場合
入手した検体から順次、パターンファイルでの検出対応を進めています。パターンファイルは常に最新の状態でお使いいただけるよう設定ください。
新しいお問い合わせWebフォームをご使用いただくとスピーディな自動解析機能をご利用いただけます。お急ぎのお客さまは自動解析機能での調査をご活用ください。
- 新しいお問い合わせフォームの使い方:
お問い合わせWebフォーム/問い合わせ履歴フォームへのログイン、および使い方について
- 不審なファイルの解析依頼方法
現在のPCにランサムウェアが残っていないか調べてほしい
ランサムウェアの動作として、ファイル暗号化後などの動作後に自身を削除し本体のプログラムが見つからないことも多くありますが、調査ツールを使用して、疑わしいプログラム等が残存していないかを確認することができます。なお、本調査は新しいお問い合わせWebフォームをご使用いただくとスピーディな自動解析機能をご利用いただけます。お急ぎのお客さまは自動解析機能での調査をご活用ください。
- 新しいお問い合わせフォームの使い方:
お問い合わせWebフォーム/問い合わせ履歴フォームへのログイン、および使い方について
- 調査ログ収集用ウイルス対策ツールキット(ATTK)の使用方法について
暗号化されたファイルは戻せますか
ランサムウェア ファイル復号ツール(※1)を使用することにより、
一部のランサムウェアで暗号化されてしまったファイルの復号(※2)を行うことができます。
※1: 本ツールは、サポート対象外のツールとなります。
※2: ランサムウェアによって暗号化されたファイル、すべての復号を保証するものではありません。
しかし、基本的には暗号化されたファイルの復号化は、攻撃者が持つ秘密鍵が必要なため戻すことはできません。金銭を振り込んでも、秘密鍵は入手できませんのでご注意ください。なお、「秘密鍵の代替となるファイルの復元ツール」の用意は弊社でも困難です。そのため、感染したPCについては、バックアップファイルからの復元、もしくはOSの再インストールをご検討ください。
拡大を防止をするにはどうすればいいか
該当の端末をネットワークから外していただくようお願いします。
今後どのような対応をすればよいか
脆弱性への対応
ランサムウェアへの対応で一番重要なのが脆弱性への対応です。 既に脆弱性を利用した攻撃も確認されているため、セキュリティ製品での設定、対応のみならず、OSやブラウザ、アプリケーションを最新版にアップデートし、脆弱性への対応を実施することによる感染経路減少対策をお勧めします。
各製品設定の見直し
各製品での効果的な設定をまとめております。ご使用の製品での項目を確認いただき、今一度設定の見直しをお願いします。