新種のランサムウェア「GoldenEye」の感染が世界各地に拡大

新種のランサムウェア「GoldenEye」の感染が世界各地に拡大

このサイトでも、ランサムウェアWannaCry」については、緊急注意報として下記の記事で紹介しました。

世界各地で猛威をふるうランサムウェア「WannaCry」
世界各地で猛威をふるうランサムウェア「WannaCry」 ランサムウェア「WannaCry」が世界中で猛威をふるい、毎日のようにテレビのニュースで伝えられています。 2017年5月15日現在、日本国内では、日立製作所、JR東日本...
大規模サイバー攻撃「WannaCry」の被害に遭わないために
Windows をお使いの皆様、サポート期限の切れた Windows を使っておられませんか? また、お使いの Windows の Update は実施されていますか? 被害に遭ってからでは後の祭りです。 世界各地で猛威をふる...
サイバー攻撃、ランサムウェア「WannaCry」に対するサポートを騙った詐欺
サイバー攻撃、ランサムウェア「WannaCry」に対するサポートを騙った詐欺 先日から、世界各地で猛威を振るっている「サイバー攻撃」、「ランサムウェア WannaCry 」について、朝から晩まで、毎日のようにテレビのニュースで流れてい...

「WannaCry」騒動から1ケ月半が過ぎた2017年6月29日、毎日チェックしているAFPBB NEWSで、新たに発見されたランサムウエアのニュースを目にしました。

最新サイバー攻撃「WannaCryより高度化」 ユーロポールが警告
【6月29日 AFP】欧州と北米を今週襲った新たな大規模サイバー攻撃について、欧州警察機関(ユーロポール、Europol)は28日、先月に猛威を振るった「WannaCry」という身代金要求型ウイルス(ランサムウエア)に似ているが「より高度化」した攻撃の恐れがあるとの見方を示した。

最新サイバー攻撃「WannaCryより高度化」 ユーロポールが警告 2017年06月29日 14:31 AFPBB NEWS

先月に猛威を振るった「WannaCry」という身代金要求型ウイルス(ランサムウエア)に似ているが「より高度化」した攻撃の恐れがある


「WannaCry」より強力化されたランサムウエアとは何者だろうかと情報を探していましたら、「GoldenEye」なるランサムウエアが世間を賑やかしていました。

新種ランサムウェア「GoldenEye」が世界各地に感染拡大、SMB v1の脆弱性「MS17-010」を突いて感染 
 「WannaCry」同様、Windows SMB v1の脆弱性「MS17-010」を突いて感染を広げる新種のランサムウェアが27日以降、ウクライナを中心に世界各地に感染を拡大していることについて、米SANS ISC(Internet Storm Center)や、Bitdefender、Kaspersky、Syman...

新種ランサムウェア「GoldenEye」が世界各地に感染拡大、SMB v1の脆弱性「MS17-010」を突いて感染 2017年6月28日 12:51 INTERNET Watch

GoldenEyeは、MS17-010を悪用して、ネットワーク内PCへ感染を拡大する

GoldenEyeにより暗号化されたMBRとファイルの復号は現時点では不可能


IPA情報処理推進機構から下記の情報が発表されていますのでご覧になって下さい。

更新:感染が拡大中のランサムウェアの対策について:IPA 独立行政法人 情報処理推進機構
情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施

セキュリティ対策を怠りなく

少なくとも下記のセキュリティ対策を怠りなく実施しましょう。

サイバー攻撃を企む輩は、どんな対策を講じても、その上を行くことを考え出しますが、何も対策をしないよりは、一つでも二つでも対策をしておいた方が、万一の確立も下がる筈です。

私はセキュリティ対策については素人ですが、私がパソコンを使い始めてから以降に実施していることを参考に(ならないかもしれませせんが)書きておきます。


1.Windows Update は自動的に実施されるように設定しておき、常に最新の状態の Windows を使用する。

2.ウイルス対策ソフトのワクチンデータは自動的に毎日アップデートするように設定して、可能な限り新種のウイルスに対応するようにしておく。

3.「リアルタイムでウイルスチェック」と言えば聞こえは良いが、絶対的なものではないので、時々、パソコン全体のウイルス検査を実施する。

4.ウハウハするような怪しいサイトには接続しない。・・・殆どのサイトに、なにやら爆弾のような、ウイルスチェックには引っ掛からないものが仕掛けられています。

5.拾い食いはしない。・・・Word、Excel、画像ファイルなどにも時限爆弾が仕掛けられている場合があります。・・・昔のことですが、ファイルを開こうとして起動したら反応がなくなり、全く応答しなくなったので電源Off。後で調査したら、マイドキュメント内のファイルは全て削除してくれていたことがあります。

6.常にサイバー攻撃やコンピューターウイルスの情報に気を付けておくこと。・・・ウハウハ動画に気をとられていたら、元の木阿弥ですよ。

「MS17-010」について

上の方に「GoldenEyeは、MS17-010を悪用して、ネットワーク内PCへ感染を拡大」とありますが、「MS17-010」について調べて見ましたら、「Microsoft Security Bulletin MS17-010 – Critical」なる緊急のセキュリティ情報の記事がみつかりました。

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

「発行日:2017年3月14日」ですから、Windows Update を怠りなく実施してあれば少しは安心だとは思います。
しかし・・・

Microsoft の .49 の 「GoldenEye」とは何でしょうか?

GoldenEye」なるランサムウエアの情報を探していたら、Microsoft のような英語版のサイトで、「$3.49」の値段を付けた「GoldenEye」なるものを販売していますが、これは何でしょうか?

まさか、Microsoft がランサムウエアを売っていることはないと思いますが、偽サイトの可能性もあります。

私には何か判りませんので、興味のある方は、自己責任で開いて下さい。

Your request appears to be from an automated process

コメント