今日はセキュリティについて
先日からデータが暗号化されてしまうvvvという(実際にはTeslaCryptの亜種との情報有り)ランサムウェアが話題になってます。
まだ専門家からの正式な情報も出てきていないので書こうか悩んだのですが自分のリンク集という意味合いとしてもまとめておきます。
ランサムウェアとは
ざっくりと言うとPCの中のデータを暗号化して使えないようにしてから、データを元に戻したければこちらにいくら払ってねと身代金を要求するかのような悪意のあるマルウェアです。感染したら仕事になりませんね;
こちら過去の注意喚起でIPAがまとめてもの
今回のものがなぜ怖いかというと埋め込まれた広告を表示するだけでマルウェアに感染してしまうところ(本当にそうなのか、どの環境で動くのかについては正式な情報を待ちたいとおもいますが)
ことの経緯は
こういった情報が出た時はまず日本国内での感染例があるのかないのかというのは大きな違いになりますので。
はっきりとしないから腫れ物に触るような扱いになっていましたがやっと専門機関がコメントを出してきました。
はっきりしていないうちは調べない
ある意味こちらも対策のひとつになるのですが、本来はこういった現象が出た時はまず本当かどうか一時情報を探すところ。ただ、今回の場合、悪意のあるスクリプトが埋め込まれている広告を表示しただけで感染してしまう恐れがあったため、どの環境なら安全なのかというのが保証できませんでした。
そんな時はとにかく(興味本位でも)調べるというよりは信頼できる専門機関の情報を待つというのが一番安全だったりします。
素人が新型ウィルス感染症が流行ってる国に自分自身が抗体を持っているかもわからない状態で行かないですよね。
担当者が対策探していて感染してる場合でもないですから。
vvvランサムウェアの情報について
取り急ぎ専門機関のコメントも出てきたようなのでリンクを貼り付けておきます。
こういう時はこのソースが信頼できるものなのか確認する必要はありますが。
実際に試している人も
知識のない状態で試すなど周りにも迷惑をかけますので決してお勧めするわけではありませんが、実際に感染させて試している人もでてきました。
こういった内容が出てくるとどんなものか概要は見えてくるのでありがたいですね。(お勧めはしませんが感謝の意を込めて)
TeslaCrypt(vvvウイルス)に感染してみました。 — (n)
現時点での対策として
当然、悪意のあるスクリプトが埋め込まれている広告が表示されたときにやられないように対策をしておく必要があります。幸い今回の原因はFlash Playerの脆弱性をついたものですが2015年10月に緊急パッチで対応されています。
対策としては(Windows VISTA以降)
・ Flash Playerを最新の状態に更新する(自動更新していない方は)
・ UAC(ユーザーアカウント制御)のレベルを下げない
・ 念のため外付けHDDなどにバックアップを取得しておく
Flash Playerの更新についてはWindows のバージョンによって提供方法が違うので、対策としてはWindows VISTA、Windows 7についてはFlash Playerの更新。Windows 8、Windows 8.1、Windows 10についてはWindows Updateでの更新をしてください。
そもそも、Frash Playerを使わないという選択肢もあります。
また、サードパティソフトウェアを使うために泣く泣くUACレベルを下げているというPCがいる場合はレベルを戻しておいたほうが良いかも。
UACレベルがデフォルトであれば書き換えられるときにアラートは表示されるので被害を最小限に抑えることができる(かも)記事からの引用なので試してません;
カスペルスキーの情報にあるように今回の亜種は元になっているマルウェアの暗号が強力なので感染してしまうと復旧するのがかなり難しいようなので、もしもの時のために、使用中にPCから接続できない別の場所(外付けHDDなど)にバックアップを取得しておくとよいでしょう(違う意味で常識ですね)
脆弱性情報CVE-2015-7645について
脆弱性 CVE-2015-7645の修正バージョンについてはこちらに
更新:Adobe Flash Player の脆弱性対策について(APSA15-05)(CVE-2015-7645等)(APSB15-27):IPA 独立行政法人 情報処理推進機構
Adobe Flash Player の脆弱性に対応する更新プログラム (2015 年 10 月 19 日)
https://support.microsoft.com/ja-jp/kb/3105216
「Pawn Storm作戦」で利用されたFlash Playerの脆弱性、Adobeの緩和策を回避 | トレンドマイクロ セキュリティブログ
今回の投稿はあくまでまとめ集であり、まだ正式な情報が出そろっていない状態ですので今後も情報を見ながら追記修正できればと思っています。
個人的な内容となりますので参考程度に、その点はご了承ください。
ほんと最近は手の込んだマルウェアがでてくるので厄介ですね。
気をつけましょう。。。
追記:
広告表示でどう、という話はまだ出てきていませんのでどうなのかわかりませんが言えることとしてはランサムウェア自体の被害は以前からもあり今後も注意する必要があるということ。今後の情報を待ちたいと思います。