この記事は、マルウェアやセキュリティに関して、
キヤノンITソリューションズ株式会社から発信する情報です。
Cisco Systems社によると、Windows 10 へのアップグレードの案内を装い、添付されているランサムウェアの実行を促すメールが確認されています。
ランサムウェアとは、ファイルを暗号化して開くことができない状態にした上で、復号するための身代金を要求するマルウェアです。
確認されている偽装メールの特徴は以下のとおりです。
※確認されている偽装メールの特徴
このようなメールに添付されているファイルを決して実行しないでください。
また万が一ランサムウェアに感染した場合に備え、定期的にデータをバックアップされることを推奨します。
このマルウェアは、ESET製品にて以下の通り検出されます。
■ 対応しているウイルス定義データベースと検出名
2015年7月30日(日本時間)以降に配信されたウイルス定義データベースにて、下記の検出名で定義されました。
ウイルス定義データベース:12025 (20150731)
Win32/Injector.CFZB トロイの木馬
Win32/Injector.CFZBの亜種 トロイの木馬
ウイルス定義データベース:12014 (20150729)
NSIS/Injector.CN トロイの木馬
NSIS/Injector.CNの亜種 トロイの木馬
※ウイルス定義データベースのバージョンが上記のバージョン以降であれば、上記の検出名で検出されます。
※今後、現在確認されているウイルスの亜種が発生する可能性があります。ウイルス定義データベースは常に最新のものをご利用いただきますようお願いいたします。
■ マルウェアの別名
CTB-Locker
■ 常日頃からリスク軽減するための対策について
各記事でご案内しているようなリスク軽減の対策をご案内いたします。
下記の対策を実施してください。
1. ESET製品プログラムのウイルス定義データベースを最新にアップデートする
最新の脅威に対応できるよう、ウイルス定義データベースを最新にアップデートしてください。
2. OSのアップデートを行い、セキュリティパッチを適用する
「Windows Update」などのOSのアップデートを行い、脆弱性を解消してください。
3. ソフトウェアのアップデートを行い、セキュリティパッチを適用する
各種アプリのアップデートを行い、脆弱性を解消してください。
4. データのバックアップを行っておく
5. 脅威が存在することを知る
弊社を始め、各企業・団体からセキュリティに関する情報が発信されています。このような情報に目を向け、「あらかじめ脅威を知っておく」ことも重要です。
