ランサムウェア『TeslaCrypt』シリーズの亜種『TeslaCrypt 3.0』にご注意ください

こんにちは！
パソコンの出張・訪問修理のさくらパソコンサービスです！

１月下旬よりTeslaCryptの最新バージョン、TeslaCrypt 3.0に関する問い合わせが増えております。

TeslaCrypt 3.0はWEBサイトを開いた際に自動的にダウンロード・インストールが完了するドライブ・バイ・ダウンロードという手法で感染します。

感染後はユーザーに気付かれないようバックグラウンドで暗号化をおこない、暗号化されたファイルの末尾には.micro .mp3 .ttt .xxxなどの文字列が追加されます。（弊社では未確認ですがその他文字列も存在するという情報があります。）

弊社に寄せられる問い合わせではファイルの末尾に.mp3が追加されるTeslaCryptが最も多く、日本人が閲覧し易いサイトに表示される広告が原因なのではと考えていますが、特定はできておりません。

暗号化は外付けハードディスクやUSBメモリなどの外部デバイス、共有設定がおこなわれていないネットワーク上の他のパソコンやNAS、DropboxやGoogle Driveなどのクラウドサービスにまで及びます。

このTeslaCrypt 3.0ですが強力な暗号方式など従来のランサムウェアに比べて強固になった箇所もありますが、『なぜ？』と思うような部分もあります。

弊社顧客の多くは暗号化が完全に終了していない段階で身代金の請求案内が出たり、コマンドプロンプトが開くなどパソコンが不振な挙動をしたことでTeslaCryptへの感染に気付いています。

その段階でネットワークからの切断、感染元PCのシャットダウンをおこなえば被害は最小で抑えられるのですが、そのままパソコンの使用を続けたり、ファイルを触ることで被害が拡大していることがほとんどです。

ランサムウェアの感染に気付いたら、まずは全ての機器をシャットダウンしネットワークから切り離してから今後の対処を考えるようにしてください。

ランサムウェアへの対策

ランサムウェア対策は４つのパートに分けられます。

残念ながらどのパートもランサムウェアの対策として100%ではありません。

全てのパートを同時に実施することで100%のランサムウェア対策となります。

１．スタッフ教育

ランサムウェアとは何か、改竄されたWEBサイトや広告からの自動ダウンロード、メールの添付ファイルなどランサムウェアの感染ルートの知識を共有することが重要です。

また、ランサムウェア対策の４つのパートについて熟知する必要があります。

２．感染予防

セキュリティ対策ソフトの導入は必須ですが、ソフトによっては予防力の低いものも存在しており、選定の際には注意が必要です。

また、Windowsやインストールされているソフトウェアの更新を滞りなくおこなう必要があります。

残念ながらセキュリティ対策ソフトの導入とソフトウェアの更新では100%の感染予防は不可能です。

３．データ保護

感染予防策をくぐり抜けたランサムウェアから重要なデータを守る必要があります。

重要なデータはバックアップを取り、バックアップデータをランサムウェアの手が届かない場所に置く必要があります。

４．対策のアップデート

ランサムウェアを含むマルウェアは進化の速度が速く、これまでも数日で状況が変わったこともありました。

その為、最新のランサムウェアへの情報収集、それらを元にしたランサムウェア対策のアップグレードが不可欠です。