ビジネスサポートポータルアカウントでログイン
ランサムウェアに感染したときの対処方法  

ランサムウェアに感染したときの対処方法

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • Cloud Edge All.All
    • InterScan Messaging Security Virtual Appliance All.All
    • ウイルスバスター コーポレートエディション All.All
    • ウイルスバスター ビジネスセキュリティ All.All
    • ウイルスバスター ビジネスセキュリティサービス All.All
    • OS:
    • Windows すべて
概要
ランサムウェアに感染しました。ランサムウェアとはどのようなもので、どう対処したらよいでしょうか。 
詳細
Public

ランサムウェアとは?

概要

ランサムウェアはパソコン内に侵入してファイルやシステムの一部もしくはすべてを使用不能にし、その復旧と引き換えに金銭を要求する不正プログラムのことです。常に新種・亜種が存在しており、企業でも感染報告が増加しています。

ランサムウェアの概要や動作についての情報は下記セキュリティ情報ページでご確認ください。

侵入方法は?

一般的には、スパムメールや、改ざんした正規サイトから、脆弱性を攻撃する不正サイトへ誘導され、ランサムウェアに感染します。
疑わしいメールが届いた場合、添付のファイルを開いたり、URLへのクリックはしない様にご注意ください。
万が一、感染してしまった場合の影響を最小限にするためにも重要なファイルはこまめにバックアップする事を推奨いたします。


ランサムウェアに感染してしまったら!?

不審なファイルを開き製品で検出した場合

製品で隔離等の処理が行われていれば問題ありません。

不審なファイルを開き製品で検出しない場合

入手した検体から順次、パターンファイルでの検出対応を進めています。パターンファイルは常に最新の状態でお使いいただけるよう設定ください。
新しいお問い合わせWebフォームをご使用いただくとスピーディな自動解析機能をご利用いただけます。お急ぎのお客さまは自動解析機能での調査をご活用ください。

現在のPCにランサムウェアが残っていないか調べてほしい

ランサムウェアの動作として、ファイル暗号化後などの動作後に自身を削除し本体のプログラムが見つからないことも多くありますが、調査ツールを使用して、疑わしいプログラム等が残存していないかを確認することができます。なお、本調査は新しいお問い合わせWebフォームをご使用いただくとスピーディな自動解析機能をご利用いただけます。お急ぎのお客さまは自動解析機能での調査をご活用ください。

暗号化されたファイルは戻せますか

ランサムウェア ファイル復号ツール(※1)を使用することにより、
一部のランサムウェアで暗号化されてしまったファイルの復号(※2)を行うことができます。

※1: 本ツールは、サポート対象外のツールとなります。
※2: ランサムウェアによって暗号化されたファイル、すべての復号を保証するものではありません。

しかし、基本的には暗号化されたファイルの復号化は、攻撃者が持つ秘密鍵が必要なため戻すことはできません。金銭を振り込んでも、秘密鍵は入手できませんのでご注意ください。なお、「秘密鍵の代替となるファイルの復元ツール」の用意は弊社でも困難です。そのため、感染したPCについては、バックアップファイルからの復元、もしくはOSの再インストールをご検討ください。



拡大を防止をするにはどうすればいいか

該当の端末をネットワークから外していただくようお願いします。




今後どのような対応をすればよいか

脆弱性への対応

ランサムウェアへの対応で一番重要なのが脆弱性への対応です。 既に脆弱性を利用した攻撃も確認されているため、セキュリティ製品での設定、対応のみならず、OSやブラウザ、アプリケーションを最新版にアップデートし、脆弱性への対応を実施することによる感染経路減少対策をお勧めします。

各製品設定の見直し

各製品での効果的な設定をまとめております。ご使用の製品での項目を確認いただき、今一度設定の見直しをお願いします。

Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様; ウイルス対処方法
Solution Id:
1113758
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド