身代金要求ウィルスこと”ランサムウェア”をシマンテック社が日本国内で初めて採取:日経報道2015/01/03

2015年1月3日付けの日経新聞報道「パソコンロックし「身代金」要求 日本製ウイルス初確認 犯行予告も日本語で」にて、日本初のランサムウェアに分類されるウィルス(マルウェア)がセキュリティベンダー大手のシマンテック社により観測されたと報道されました。
毎年、年始年末にこうしたウィルス情報が出てくることは珍しくありませんが、今回の身代金要求ウィルスはパソコンの起動そのものにロックをかけられる悪質性もあり、また、日本国内で初の発見とも有りITセキュリティ界隈はやや騒ぎとなっております。

身代金要求ウィルス:ランサムウェアについては、こちらの記事を御覧ください。

ロック画面解除に身代金を要求される「ランサムウェア」に注意してください!Windows PC、iPhone、androidスマホなど幅広く世界で蔓延中!

 

予想される危険性と感染範囲

このウィルスの出処として、中国のオリジナル(中国のものもロシアの改変もののウィルスの可能性がありますが)をリビルドして作成された可能性が疑われています。
さらに、実際の画面情報など掲載ができませんがそこから推測されるところ、巨大掲示板2ちゃんねるの匿名の何者かによる作成も疑われています。
ただし、オリジナルがあるだけにフェイクではないとされており、実際にロック機能が作動するようなので注意が必要とされています。

現在、Windowsパソコンでの感染が主なようなので、気をつけるのは以下のとおりです。

  • ソフトウェアの新規インストール
  • FLASH、Adobe Reader、JAVAなどのアップデート要求の正常性確認
  • あやしいサイト、アングラサイトへのアクセスを回避
  • Internet Explorerの利用を控える

感染ルートがはっきりしないためさだかなことがいえませんが、防衛策をとりつつ不必要な操作をしばらくは控えたほうがよさそうです。

 

Google社による、Windows8.1の権限昇格問題など、少し騒がわしい2015年のはじまりです。

[2011.03.01]Norton製品で、Internet Explorer 8.0が起動しないトラブル 「メッセージ: Internet Explorer は動作を停止しました」の解決策がシマンテックより公表

2011.3.1付けで、セキュリティソフトウェアベンダーであるシマンテック社より、同社ソフトのワクチンファイルが原因などが原因で、Windows7またはXPのパソコンのInternet Explorer 8.0が起動しないトラブルについての解決方法が公表されました。
これは、IE8を立ち上げようとすると 「メッセージ: Internet Explorer は動作を停止しました」と表示され、起動できないというもの。
この問題は、Norton 製品の最新の更新版で修正されたそうです。

【公表された解決策】
最新の更新版を入手するには、LiveUpdate を実行して利用可能な更新をすべて取得してください。

●LiveUpdate を実行する方法

  1. Norton 製品を起動する。
  2. [LiveUpdate を実行] をクリックする。
  3. LiveUpdate ですべての更新がインストールされたら、[閉じる] または [OK] ボタンをクリックする。
  4. 「Norton LiveUpdate が終了しました。更新が見つかりませんでした。」というメッセージが表示されるまで LiveUpdate を再実行する。

公式サポートページ
http://jp.norton.com/support/kb/web_view.jsp?wv_type=public_web&docurl=20110301214037JP

文書番号(ID): 20110301214037JP

シマンテック、トレンドマイクロ、マカフィー、情報処理推進機構(IPA)、経済産業省が官民連携で「セキュリティ普及促進委員会」を設立

シマンテック、トレンドマイクロ、マカフィーなど日本でも知名度が高いウィルス対策ソフトベンダーと、情報処理推進機構(IPA)、経済産業省は2010年2月25日、「セキュリティ普及促進委員会」を設立しました。
官民連携により、企業や家庭におけるセキュリティ対策を呼びかけるが目的とのことです。
今回、内閣官房が定める「セキュリティ月間」(2010年2月)を標榜しそれを機に設立した模様。

3月9日には都内で「企業の情報セキュリティの課題と在り方」をテーマにした緊急セミナーを開催する予定となっています。

また、家庭におけるセキュリティ対策の見直しを呼びかけるポスター1万枚の配布も開始しました。

緊急セミナーでは、企業が直面する情報セキュリティの課題と対応、海外の最新セキュリティ事情、セキュアなクラウドコンピューティングや仮想環境などについて紹介する予定。
受講料は無料で定員は700人。専用サイトから申し込めます。

・セミナー概要と申し込み(現在、ホームページはここだけの模様です)

https://security.smartseminar.jp/public/seminar/view/2

◆セキュリティ普及促進委員会~挨拶文

「この度、内閣官房が定める「情報セキュリティ月間」を機に株式会社シマンテック、トレンドマイクロ株式会社、マカフィー株式会社、独立行政法人情報処理推進機構と経済産業省は、官民の壁、企業間の壁を越えて連携し、「セキュリティ普及促進委員会」を設立しました。本委員会では、「企業の情報セキュリティの課題と在り方」をテーマに緊急セミナーを開催させていただく運びとなりましたので、ご案内申し上げます。インターネット上の脅威は近年組織化・ビジネス化が進んでおり、その手口の巧妙化がますまず加速しています。また、クラウドコンピューティングを始めとする様々なIT利活用技術の活用に関する課題や、アメリカや中国などで情報セキュリティに関する議論が活発になってきているなど、情報セキュリティの話題は欠くことがない状況です。」

 

【評価と検証】
日本国内でのセキュリティについては、国はほとんどの場合に企業(中規模以上)にしか目を向けておらず、こうした取り組みは一般人にはほとんど縁の無い活動といえます。
それはWindowsはもちろん、パソコン本体や有名なソフトウェアなど、日本独自につくられたものがまったく無いことを証明しています。

 

2010年2月のウイルス対策ソフトランキング、NOD32がトップ、無料のMicrosoft Security Essentials、AVG、AntiVir、Avastは高評価

 

2010年2月付けの気になるウィルス対策ソフトの検出率テストのランキングがSRIインターナショナルより発表されました。パッと見てわかるとおり、個人利用にかぎり無料で利用できる対策ソフトについてはあいかわらずの好成績を残しています。今回よりランキングデータの取得方法が変わったため、パソコンテクニカルショップ アイエヌジー責任編集としてお伝えします。

それでは、バレンタインデー記念のランキングデータを御覧下さい。

◆ウィルス対策ソフト 検出精度ランキング 一覧 (2010.02.14)

順位→検出率→検出ミス数→ソフトタイトル→メーカー→国→サイト
→その他情報:国内販売元、ダウンロード先、Amazon.co.jpの購入者レビュー等
※グローバルなランキングデータのため、日本での利用環境を含めて解説しています。
※検出エンジン・アルゴリズムを重視し、一部名称等を簡略化しています。
※実際の軽快性などの使用感はレビューがかなり参考になります。

  1. 100%→1→NOD32→ESET→[スロバキア] →www.eset.com
    【有料】:順位上昇。日本ではキャノンITSが販売元。世界で初めて軽快な動作感を売りに。
    @サポート現場の声:一時期すり抜けが多かったですが、バージョンアップが進み検出率が向上
    相変わらず海外では人気のある対策ソフトです
    Amazonレビュー等→ESET NOD32アンチウイルス V4.0
  2. 100%→1→Webwasher-Gateway→Secure Computing→[アメリカ] →www.securecomputing.com
    【企業向け】:現在はマカフィーとなり、製品は一般向けではありません
  3. 92%→102→Ikarus→Ikarus Security Software→[オーストリア] →www.ikarus-software.at
    【有料】:更新パターン・エンジンなどは無料で提供されますが、国内では実質不向き
  4. 90%→128→Microsoft Security Essentials(MSE)→Microsoft→[アメリカ] →www.microsoft.com
    【無料】:順位上昇↑ ご存知マイクロソフトの無料製品。2009年秋より正式に無料でリリース。
    @サポート現場の声:ここ半年で一番紹介率の高いソフト、Windowsのマイクロソフト製品なので安心
  5. 89%→131→AntiVir→Avira→[Germany] →www.free-av.com
    【無料】:安定的上位。性能と扱いやすさ、傘のマークのデザインで日本でも人気。
    @サポート現場の声:早くから無料利用を売りにしてきただけあり、ウィルスデータやノウハウの蓄積高し
  6. 89%→141→カスペルスキー→Kaspersky Lab→[ロシア] →www.kaspersky.com
    【有料】:上位維持。世界的に人気。国内では一太郎のジャストシステムが販売
    @サポート現場の声:従来から検出率で評判高いですが、やや上級者向けか?ライセンスが少ない
    Amazonレビュー等→Kaspersky Internet Security 2010 1年版 鷹の爪コラボパック
  7. 88%→146→BitDefender→BitDefender Inc→[ルーマニア] →www.bitdefender.com
    【有料】:日本でも提供あり、海外では人気あり
  8. 88%→149→AVG→Grisoft Inc→[チェコ] →www.grisoft.com
    【個人利用に限り無料、有料の高機能版もあり】:完全日本語版が提供されてからも成績は安定的
    @現場の声:AntiVirやAvastよりスパイウェアのすり抜けは多いように思います
  9. 88%→151→Sophos→Sophos Labs→[United Kingdom] →www.sophos.com
    【有料】:欧州企業などで導入率高し、法人向け
  10. 87%→160→Dr. Web→[ロシア] →www.drweb.com
    【有料】:海外ではクモのマークでおなじみで、人気は低くはありません
  11. 87%→167→F-Prot→Frisk Software International→[アイスランド] →www.f-prot.com
    【有料】:Windows用もありますが、需要はLinuxやサーバー用途向きで、日本ではケイアイエスユー社が提供
  12. 87%→167→F-Secure→F-Secure Corporation→[フィンランド] →www.f-secure.com
    【有料】:海外で人気高く、日本でも徐々にユーザーが増えているようです。
    @サポート現場の声:効きはとても良いですが、検出後の処理にやや重さを感じます
    Amazonレビュー等→エフセキュア インターネットセキュリティ 2010 3PC 1年版
  13. 86%→171→Authentium→Authentium→[アメリカ] →www.authentium.com
    【有料】
  14. 84%→193→G Data→G Data Software AG→[ドイツ] →www.gdata.be
    【有料】:軽快さが売り、日本でも提供、今後の注目株か?
    Amzonレビュー等→G Data インターネットセキュリティ 2010 3年版/1台用
  15. 84%→198→Avast! ALWIL Software→[チェコ] →www.avast.com
    【個人利用に限り無料、有料の高機能版もあり】:安定した順位と人気、他のソフトに押され気味か?
    @サポート現場の声:MSE登場までは、これもおすすめでした
  16. 84%→201→Norman→Norman Inc→[ノルウェイ] →www.norman.com
  17. 83%→213→CAT-QuickHeal→Quick Heal Technologies→[インド] →quickheal.co.in
  18. 83%→215→VirusBuster→VirusBuster Ltd→[ハンガリー] →www.virusbuster.hu
    【有料】:日本で有名な”ウィルスバスター”とは別の製品です
  19. 82%→219→VirusBlokAda Ltd→[ベラルーシ] →www.anti-virus.by/en
  20. 82%→223→Fortinet→Fortinet Inc→[アメリカ →www.fortinet.com
  21. 82%→228→Rising→Beijing Rising International Software→[スイス] →www.rising-global.com
  22. 82%→230→ウィルスバスター→トレンドマイクロ→[アメリカ] →www.trendmicro.com
    【有料】:テレビCMでかなりおなじみに。もともと企業や個人でも導入率高し。1本で3台使えるのはお得
    @サポート現場の声:いまでも更新を続けてる人は少なくありませんが、おすすめはしていません
    Amazonでのレビュー等→ウイルスバスター2010 3年版
  23. 81%→232→eTrust-Vet→Computer Associates→[アメリカ] →www.ca.com
    【有料】:以前はマイクロソフトとタッグを組んでいました
  24. 81%→232→AhnLab-V3→AhnLab→[韓国] →www.ahnlab.com
  25. 80%→253→Panda→Panda Security→[スペイン] →www.pandasecurity.com
    【有料】:海外では人気あり
  26. 80%→255→ClamAV→SourceFire→[United States] →www.clamv.net
  27. 79%→265→マカフィー→マカフィー→[アメリカ] →www.mcafee.com
    【有料】:メーカーパソコンなどのバンドル品として意外と導入率は低くはない。現在はWebセキュアサービスへ移行か
    @現場の声:完全に無料ソフトに押され気味、かつ順位は常に低い傾向が
    Amazonレビュー等→マカフィー インターネットセキュリティ 2010 2年版 マカフィー インターネットセキュリティ 2010
  28. 79%→266→TheHacker→Hacksoft→[ペルー] →www.hacksoft.com.pe
  29. 78%→275→ノートン→Symantec Corporation→[アメリカ] →www.symantec.com
    【有料】:日本でもおなじみ。最近ウィルス対策していたブログサイトが感染し90日無料版を提供した経緯が
    @サポート現場の声:以前からおすすめはしていません
    Amazonレビュー等→Norton 360 バージョン 3.0 USB

 

無料で利用が可能なMicrosoft Security Essentials、Avira AntiVir、AVG、Avast各製品の順位が安定的なのはうれしいことです。やはり、無料利用で他社よりも早く広く検体を集めることができることが勝因ではないでしょうか。

TVCM、雑誌広告などで見かけたり目にするウィルス対策ソフトが順位の上位にくることはほぼ稀であり、メールやインターネットなどの一般利用ではそういた有料ソフトに更新料を支払い続けるのには疑問が感じられます。有料のものには、電話がつながる、つながらないを無視すればサポートを受けることはできるメリットはありますが、その点がコストに跳ね返っていることも性能への影響と考えられます。

ウィルス対策ソフトの更新時期を控えてるかたや、今使っているソフトのきき具合に不安をお持ちの方は無料対策ソフトの導入を検討されてみてはいかがでしょうか?

こちらからマイクロソフト セキュリティ エッセンシャルズを無料ダウンロードすることができます。
http://www.microsoft.com/Security_essentials/default.aspx