また大規模なサイバー攻撃 ランサムウェア「Goldeneye」って何だ? -今回はExcelも危ない?-

また大規模なサイバー攻撃 ランサムウェア「Goldeneye」って何だ? -今回はExcelも危ない?-

ロンドンやウクライナなどで猛威を振るっていると報道されているランサムウェア「Goldeneye」。

https://www.cnn.co.jp/tech/35103432.html

(CNNのニュース)によると以前にあった「Wannacry」というランサムウェアの時にウインドウズはアップデートしたので大丈夫!!かというとそうでもないらしいです。

基本的にはウインドウズの脆弱性を狙って侵入し、強制的にパソコンを再起動させた後身代金を要求するという動作自体は似た感じのようですが、今回はウインドウズだけでなくMicrosoftExcel(エクセル)のファイルも危ないらしいです。

Excel(エクセル)にはマクロという自動化機能があるのはご存じかと思います。今回の「Goldeneye」はメールなどに添付されてくるExcelのファイルにランサムウェアを仕込み、添付ファイルを開くときに「マクロが含まれています」というメッセージを出し、マクロを有効にすることでランサムウェアが起動・・・そしてパソコン再起動後に身代金要求ということもあるそうです。

英文のサイトをいろいろと見ながらこの記事を書いているのでなかなか最新情報・・・というわけにはいかないですが、現時点ではMicrosoftの公式情報で対策方法は掲載されていないようです。

また、「Goldeneye」が「Wannacry」と違うのは2重にロックをかけられてしまうこと。「Wannacry」はウインドウズ上のファイルやフォルダを暗号化してロックするので緊急用の対策がありましたが(ページ上の「Wannacry」に関するリンク参照)、今回の「Goldeneye」はソフトだけでなくハードディスクも暗号化してロックするようで、一筋縄ではいかないようです。

今できるランサムウェア「Goldeneye」の対策

現状での対策は

  1. 「Wannacry」の時に配布されたウインドウズのアップデートを行うこと
  2. メールに添付されたExcelなどMicrosoft製のファイルを開くとき、たとえ信頼できるファイルであってもマクロを有効にしないこと
  3. メールへExcelなどMicrosoft製のファイルを添付する際にはできるだけマクロの使われていないファイルを添付し、メールの本文に「マクロは使っていないので有効化の警告があったらファイルを開かずに連絡をください」などの文章を追記しておくこと

などで、自己防衛するしかなさそうです。

また詳しいことが分かり次第追記します

参考サイト(英語)

https://www.pcrisk.com/removal-guides/10733-goldeneye-ransomware

世界でどんなウイルスやマルウェアが行き交っているかをリアルタイムで見れるページがあります

https://threatmap.bitdefender.com/

これを見ると中国---どこかの国というのが非常に多いように感じますね。

サイトへの支援をお願いします

最後までお読みいただきありがとうございました。本記事の内容がお役に立てましたら幸いです。
今後もよりよい情報を提供し続けることができるよう、投げ銭によるサイトへの支援、およびSNSによる拡散をお願いします

作者:

☆最後までお読みいただきありがとうございました。記事作者のひまあーとです。
☆Wordpressでサイトをカスタマイズしていく上で有用な情報を配信しつつ、「ココナラ」でサイトカスタマイズのお手伝い、不具合の修復、サイト引っ越し代行などをさせていただいております。

年齢:40代 趣味/園芸・ペット・卓球