ロンドンやウクライナなどで猛威を振るっていると報道されているランサムウェア「Goldeneye」。
https://www.cnn.co.jp/tech/35103432.html
(CNNのニュース)によると以前にあった「Wannacry」というランサムウェアの時にウインドウズはアップデートしたので大丈夫!!かというとそうでもないらしいです。
基本的にはウインドウズの脆弱性を狙って侵入し、強制的にパソコンを再起動させた後身代金を要求するという動作自体は似た感じのようですが、今回はウインドウズだけでなくMicrosoftExcel(エクセル)のファイルも危ないらしいです。
Excel(エクセル)にはマクロという自動化機能があるのはご存じかと思います。今回の「Goldeneye」はメールなどに添付されてくるExcelのファイルにランサムウェアを仕込み、添付ファイルを開くときに「マクロが含まれています」というメッセージを出し、マクロを有効にすることでランサムウェアが起動・・・そしてパソコン再起動後に身代金要求ということもあるそうです。
英文のサイトをいろいろと見ながらこの記事を書いているのでなかなか最新情報・・・というわけにはいかないですが、現時点ではMicrosoftの公式情報で対策方法は掲載されていないようです。
また、「Goldeneye」が「Wannacry」と違うのは2重にロックをかけられてしまうこと。「Wannacry」はウインドウズ上のファイルやフォルダを暗号化してロックするので緊急用の対策がありましたが(ページ上の「Wannacry」に関するリンク参照)、今回の「Goldeneye」はソフトだけでなくハードディスクも暗号化してロックするようで、一筋縄ではいかないようです。
今できるランサムウェア「Goldeneye」の対策
現状での対策は
- 「Wannacry」の時に配布されたウインドウズのアップデートを行うこと
- メールに添付されたExcelなどMicrosoft製のファイルを開くとき、たとえ信頼できるファイルであってもマクロを有効にしないこと
- メールへExcelなどMicrosoft製のファイルを添付する際にはできるだけマクロの使われていないファイルを添付し、メールの本文に「マクロは使っていないので有効化の警告があったらファイルを開かずに連絡をください」などの文章を追記しておくこと
などで、自己防衛するしかなさそうです。
また詳しいことが分かり次第追記します
参考サイト(英語)
https://www.pcrisk.com/removal-guides/10733-goldeneye-ransomware
世界でどんなウイルスやマルウェアが行き交っているかをリアルタイムで見れるページがあります
https://threatmap.bitdefender.com/
これを見ると中国---どこかの国というのが非常に多いように感じますね。