【WEBROOT】勝手にファイルをロックされてしまう不正プログラム被害に注意

2015.05.07

<発表元からのリリース内容をそのまま掲載しています>

脅迫ウイルス、日本でも ―感染でPC動かず、金銭要求― 国内60台超確認

 

インターネット利用者のパソコン(PC)に感染し、ファイルを開けない状態にした後、復旧させる代わりに金銭を要求するウイルス「身代金要求型不正プロ グラム(ランサムウエア)」の被害が広まっている。4 月には日本人を狙ったランサムウエアも確認され、1 週間で国内 PC60 台超から検出された。金銭を 払っても解除される可能性は低く、専門家が注意を呼び掛けている。

ランサムウエアに感染すると、PC 上に「ファイルをウイルスによって暗号化しました」「もとに戻すにはお支払いが必要となります」などと日本語で脅迫 メッセージが表示される。PC のプログラムは作動せず、ファイルも開けなくなり、金銭を要求される。支払いには匿名性が高い仮想通貨「ビットコイン」が求められるという。
ランサムウエアは普及しているセキュリティー対策ソフトの名前をかたり、不正なメールや改ざんされたウェブサイトなどを通じて感染。脅迫メッセージは利用者の環境に合わせ、英語や韓国語でも表示される。
ランサムウエアはこれまで、主に米国での被害が突出。昨年 10 月ごろには、動画投稿サイト「ユーチューブ」で人気海外バンドの動画再生中にバンド関連の 偽広告が掲載され、感染するケースもあった。視聴者が偽広告をクリックすると、複数のサイトを経由し、最終的には不正サイトで感染する仕組みだったという。
この動画は 1100 万回以上再生され、1 カ月間に米国で約 11 万 3000 台、日本では約 4700 台の PCからランサムウエアが検出された。

「身代金を支払っても解除されない」、「身代金を支払ったが連絡が無い」支払いをしたところでファイルが元に戻される補償は一切ない。

ウェブルート製品では「ロールバック機能」が搭載されており、ウェブルート製品をインストールしていたユーザーがランサムウェアの脅威にさらされた場合、ロールバック機能を使い正常なファイルへ戻すことができる。ロールバック機能とはパソコンを感染前の状態に丸々戻す機能ではなく、対象データが変更され悪意あるプログラムに感染した場合、そのデータだけを正常に戻す機能である。また、ロールバック機能は自動的に実行され、手動で何か選択をする必要などは無い。

大切なファイルがロックされ開けなくなる被害に遭わないよう、セキュリティ対策はしっかり行うことをオススメします。

 

アメリカ(※1)No1セキュリティソフトメーカー
ウェブルート アンチウイルス for ゲーマー
http://n.shop.vector.co.jp/service/catalogue/wrgamer/

(※1)NPD2013年4月度発表データ


配信元:ウェブルート株式会社

タグ: プレスリリース ウェブルート

大会スポンサー

おすすめ製品

JCG運営サイト

SV

R6S PS4

R6S PC

Honor

OW

FH

LoL

Challenge

コミュニティサイト

LoLcom

SC2com

OWcom

HW2com