ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

分類 【マルウェア関連】 で検索

一覧で表示する

2017/05/14(日) ランサムウェア WannaCry への対応について

5月12日から、ランサムウェア(身代金を要求するマルウェア)WannaCry(別名 WannaCrypt、WanaCrypt0r 2.0 等)によるサイバー攻撃が全世界的に発生しています。MS17-010 修正プログラムを適用していない Windows パソコンを狙った攻撃です。日本においても攻撃事例が確認されています。

対抗するには、以下を実施してください。

  • Windows Vista / 7 / 8.1 / 10、Windows Server 2008 / 2008 R2 / 2012 / 2012 R2 / 2016 については、最新のセキュリティ更新プログラムを、Windows Update 等を実行して適用してください。
  • Windows XP / Server 2003 / 8 についてはもはやサポートされていないのですが、Microsoft から特別に更新プログラムが公開されました。こちらから個別にダウンロードし、実行して適用してください。
  • お使いのアンチウイルスソフトウェアを更新し、最新の状態にしてください。龍大標準のアンチウイルスソフトウェア Symantec Endpoint Protection では、「ウイルスとスパイウェアの対策」の定義 2017年5月12日 r9 以降で Ransom.Wannacry として検出します。
  • 万が一に備えてデータファイル(文書、写真など) のバックアップを作成し、コンピューターから外して保存してください。
    ランサムウェアに感染すると、あらゆるファイルが暗号化された上で身代金を要求されます。身代金を支払ってもファイルが元に戻る保証はありません。ソフトウェアはインストールし直せば済みますが、データファイルはそうはいきません。ランサムウェアに対しては、データファイルをバックアップし、コンピューターから外して保存することが最も有効です。

関連情報:

関連キーワード: ランサムウェア

2017/04/11(火) Symantec Endpoint Protection 14.0.0 MP1 登場

龍谷大学では、Windows・Mac・Linux 用のアンチウイルスソフトとして Symantec Endpoint Protection (SEP) を導入しています。最新版は 14.0.0 MP1 Reflesh (Windows, Mac, Linux) となります。SEP 14.0.0 MP1 Reflesh では Windows 10 バージョン 1607 (Anniversary Update)、バージョン 1703 (Creators Update)、Windows 10 Windows Server 2016 に完全対応しました。また Windows XP、Windows Server 2003、OS X Mountain Lion 10.8 はサポート対象から外れました。

SEP 12.1.6 系列の最新は、Windows 版および Linux 版では 12.1.6 MP7、Mac 版では 12.1.6 MP6 となります。Windows XP、Windows Server 2003、OS X Mountain Lion 10.8 を使わざるを得ない場合は、こちらをご利用ください。

Windows 版 SEP では、更新通知に従うか、あるいは手動での更新で 14.0.0 MP1 にアップデートできます (更新通知は近々実施予定です)。Mac 版および Linux 版については手動での更新が必要です。SEP インストーラーは Symantec Endpoint Protection 関連ドキュメント からダウンロードできます。

なお、Mac 版 SEP 14.0.0 MP1 Reflesh には、認証不要のプロキシサーバーを利用する場合でも認証ダイアログを表示してしまう不具合があります (参照: TECH236358)。

LiveUpdate を実施すると認証ダイアログが表示される場合は [OK] をクリックしてください。SEP 12.1.6 MP6 にはこの不具合はありません。

2016/10/21(金) Symantec Endpoint Protection 12.1.6 MP6 登場

龍谷大学では、Windows・Mac・Linux 用のアンチウイルスソフトとして Symantec Endpoint Protection (SEP) を導入しています。最新版は 12.1.6 MP6 (Windows, Mac, Linux) となります。SEP 12.1.6 MP6 では macOS Sierra 10.12 に対応しました。

Windows 版 SEP では、更新通知に従うか、あるいは手動での更新で 12.1.6 MP6 にアップデートできます。Mac 版および Linux 版については手動での更新が必要です。SEP 12.1.6 MP6 インストーラーは Symantec Endpoint Protection 関連ドキュメント からダウンロードできます。

2016/07/15(金) Symantec Endpoint Protection 12.1.6 MP5 (Windows, Linux)

龍谷大学では、Windows・Mac・Linux 用のアンチウイルスソフトとして、Symantec Endpoint Protection (SEP) を導入しています。最新版は 12.1.6 MP5 (Windows, Linux)、12.1.6 MP4 (Mac) となります。SEP 12.1.6 MP5 は ubuntu 16.04 に対応しました。

SEP 12.1.6 MP5 では、Symantec Decomposer Engine に存在した複数のセキュリティ欠陥が修正されています。

この欠陥については、ウイルス定義ファイル 20160628.037 (2016年6月28日 r37) 以降でも対策されています。

Windows 版 SEP では、更新通知に従うか、あるいは手動での更新で 12.1.6 MP5 にアップデートできます。Mac 版および Linux 版については、手動での更新が必要です。SEP 12.1.6 MP5 インストーラーは Symantec Endpoint Protection 関連ドキュメント からダウンロードできます。

2015/12/07(月) ランサムウェア TeslaCrypt(vvv ウイルス)について

ネット上で、ランサムウェア TeslaCrypt が「vvv ウイルス」として話題になっています。

ランサムウェアは、ファイルを暗号化した上で、身代金を要求するマルウェア(ウイルス)です。何年も前から、さまざまな種類が存在し、問題となっています。TeslaCrypt はそれらの中のとある1種類、というだけにすぎません。

TeslaCrypt 自体については、こちらの記事がいちばんまとまっていると思います。

ランサムウェアに対しては、以下のような、基本的な対処を実施して頂ければよろしいかと思います。

  1. アンチウイルスソフトをインストールし、更新状況を確認する
    龍大標準のアンチウイルスソフトは Symantec Endpoint Protection です。インストールし、ウイルス定義が日々更新されていることを確認してください。
    ただし、アンチウイルスソフトは、防衛に失敗する事が少なくありません。過信は禁物です。
  2. Microsoft Update を実行し、Microsoft ソフトウェアを最新の状態にする
    Windows Update コントロールパネルの「設定の変更」で、「Windows の更新時に他の Microsoft 製品の更新プログラムを入手する」をチェックすると、Microsoft Update になります。
  3. Flash Player や Java などの 3rd party ソフトウェアを最新の状態にする
    特に Flash Player が狙われやすいです。JVNバージョンチェッカ for .NET などを使うことで、更新状況を確認できます。
  4. 万が一に備えて、バックアップを取る
    ソフトウェアはインストールし直せば済みますが、データファイル(文書、写真など) はそうはいきません。データファイルのバックアップが重要です。
    バックアップ先はマウントし続けないようにしてください。マウントし続けると、バックアップもランサムウェアに暗号化されてしまいます。

さらに、以下の対処を実施すると、さらに防御力が増します。Windows 標準ブラウザ Internet Explorer では採用できない手法です。FirefoxChrome とあわせて適用してください。