• 検索結果がありません。

情報セキュリティ EXPO 2017 ランサムウェアの脅威と対策 2017 年 5 月独立行政法人情報処理推進機構技術本部セキュリティセンター山﨑知嗣

N/A
N/A
Protected

Academic year: 2021

シェア "情報セキュリティ EXPO 2017 ランサムウェアの脅威と対策 2017 年 5 月独立行政法人情報処理推進機構技術本部セキュリティセンター山﨑知嗣"

Copied!
27
0
0

読み込み中.... (全文を見る)

全文

(1)

情報セキュリティ EXPO 2017

ランサムウェアの脅威と

対策

2017年5月 独立行政法人情報処理推進機構 技術本部 セキュリティセンター 山﨑 知嗣

(2)
(3)

Copyright © 2017 独立行政法人情報処理推進機構

ランサムウェアの脅威

ランサムウェアとは

Ransom

(身代金)

Soft

ware

(ソフトウェア)

Ransomware(ランサムウェア)

(4)

Copyright © 2017 独立行政法人情報処理推進機構

ランサムウェアの脅威

パソコンの利⽤に制限をかけられる

・端末をロックされ、操作できなくなる ・ファイルを暗号化され、開けなくなる

制限解除のためのメッセージが表⽰される

・発生した事象や復旧方法(金銭の支払いの要求)など が記載されている ランサムウェアに感染すると・・・ ファイル暗号化型 端末ロック型

(5)

Copyright © 2017 独立行政法人情報処理推進機構

ランサムウェアの脅威

ランサムウェアの種別例 時期 ランサムウェア名称 概要 2015年4⽉ Crypt0L0cker ・ファイル暗号化型 ・メッセージが⽇本語対応。より⽇本語が流暢に。 2015年12⽉ TeslaCrypt ・ファイル暗号化型 ・ファイル拡張⼦が「.vvv」に。 ・通称「vvvウイルス」としてSNSなどで話題に。 2016年2⽉ Locky ・ファイル暗号化型 ・ファイル拡張⼦が「.locky」に。 ・メッセージが⽇本語対応。 ・スパムメールにより拡散。 2016年3⽉ AndroidOS_Locker ・AndroidOSのランサムウェア ・端末ロック型 2016年3⽉ KeRanger ・Mac OS X初のランサムウェア 2016年3⽉ PETYA ・HDD全体を暗号化。MBRを上書き。 2016年3⽉ CERBER ・犯罪者に⼈気が⾼く、現在バージョン4.0以上 ・セキュリティ対策を回避しようとする。 2016年6⽉ Zepto ・ファイル暗号化型 ・ファイル拡張⼦が「.zepto」に。 ・Lockyとの関連性(拡散⽅法や暗号化⽅式)

(6)

Copyright © 2017 独立行政法人情報処理推進機構

ランサムウェアの脅威

ランサムウェアの感染経路

メールからの感染

・メール本文に記載されたURLからアクセスすることで感染 ・メールの添付ファイルを開くことで感染

ウェブサイトからの感染

・改ざんされた正規のウェブサイトを閲覧することで感染 ・不正広告を閲覧することで感染 ・ダウンロードしたファイルを開くことで感染

(7)

Copyright © 2017 独立行政法人情報処理推進機構

ランサムウェアの脅威

ランサムウェアの感染経路

メールからの感染

・メールの添付ファイルを開くことで感染

ウェブサイトからの感染

・改ざんされた正規のウェブサイトを閲覧することで感染 ・不正広告を閲覧することで感染 ・ダウンロードしたファイルを開くことで感染 ・メール本文に記載されたURLからアクセスすることで感染

(8)

Copyright © 2017 独立行政法人情報処理推進機構

ランサムウェアの脅威

個⼈

ランサムウェアに暗号化される脅威

(9)

Copyright © 2017 独立行政法人情報処理推進機構

ランサムウェアの脅威

個⼈

法⼈/組織

(10)

Copyright © 2017 独立行政法人情報処理推進機構

ランサムウェアの脅威

・ワシントン警察の防犯カメラ のストレージ内データが暗号 化され、システムが使えなくな った。 ・市内全域で、ストレージデバ イスの約70%が感染 ・公共の場に設置された187 台のうち、123台が記録できず ・Washington Post https://www.washingtonpost.com/local/public-safety/hackers-hit-dc-police-closed-circuit-camera-network-city-officials-disclose/2017/01/27/d285a4a4-e4f5-11e6-ba11-63c4b4fb5a63_story.html ランサムウェア感染事例

(11)

Copyright © 2017 独立行政法人情報処理推進機構

ランサムウェアの脅威

・神戸大学の業務用PC2台と NAS内ファイルが暗号化 ・外部サーバとの不正な通信 が行われているという指摘より 判明。 ・拡張子は「zepto」に書き換え られていた。 ランサムウェア感染事例 ・Security NEXT 複数端末がマルウェア感染、ランサムウェア被害も - 神戸大 http://www.security-next.com/073677

(12)

Copyright © 2017 独立行政法人情報処理推進機構

ランサムウェアの脅威

(13)
(14)

Copyright © 2017 独立行政法人情報処理推進機構

ランサムウェアの対策

ランサムウェア感染による被害を防ぐため 1.セキュリティソフトを導入する 2.OSおよび利用ソフトウェアを最新の状態にする 3.メールの添付ファイル、本文中のURLに注意する

4.重要なファイルを定期的にバックアップする

⼀般的なウイルス対策が有効!

(15)

Copyright © 2017 独立行政法人情報処理推進機構

ランサムウェアの対策

暗号化されたファイルを元通りにすることは⾮常に困難

復号ツールが提供されていないケースが多い…

(16)

Copyright © 2017 独立行政法人情報処理推進機構

ランサムウェアの対策

バックアップ 媒体

(17)

Copyright © 2017 独立行政法人情報処理推進機構

ランサムウェアの対策

バックアップにおける留意事項 ネットワーク ドライブ USBメモリ クラウド上の データ 外付けHDD

(18)

Copyright © 2017 独立行政法人情報処理推進機構

ランサムウェアの対策

(19)

Copyright © 2017 独立行政法人情報処理推進機構

ランサムウェアの対策

1.バックアップに使用する装置・媒体は、バックアップ時のみパソコンと接続する。 2.バックアップに使用する装置・媒体は複数用意し、バックアップする。 3.バックアップから正常に復元できることを定期的に確認する 通常時はランサムウェアの暗号化対象にならないように、パ ソコンと接続しないこと。 バックアップファイルが暗号化される危険性や、失敗する可 能性も考慮し、複数バックアップを取得すること。 バックアップから復元できなければ意味がない。バックアッ プデータに問題ないことを、常に意識すること。 バックアップにおける留意事項

(20)
(21)

Copyright © 2017 独立行政法人情報処理推進機構

情報セキュリティマネジメント試験

◆試験実施⽇◆ ・個⼈情報を扱う全ての⽅ ・業務部⾨・管理部⾨で 情報管理を担当する全ての⽅ ◆受験をお勧めする⽅◆ IT利⽤部⾨の情報セキュリティ管理の向上に役⽴つ国家試験 あらゆる部⾨で必要な、情報セキュリティ管理の知識を 体系的に習得できます。

年2回実施(春期・秋期)

春期: 4⽉第三⽇曜⽇ 秋期:10⽉第三⽇曜⽇

(22)

パソコンを利⽤して受験するCBT⽅式なので、都合の良いとき に受験可能!お申込みはiパスWebサイトで常時受付中! ( うえみね あい )

すべての社会⼈・学⽣

「iパス」は、ITを利活⽤する が備えておくべきITに関する基礎的 な知識が証明できる国家試験です。 試験の主なメリット 仕事に役⽴つ セキュリティに強くなる 就職に役⽴つ 戦略、財務等 幅広い出題 セキュリティを積極出題 シート等活⽤エントリー

公式キャラクター

上峰

亜衣

(23)

Copyright © 2017 独立行政法人情報処理推進機構

ご参考

ランサムウェアに関するその他公開情報 2015年6⽉の呼びかけ 「 パソコン内のファイルを⼈質にとるランサムウェアに注意! 」 http://www.ipa.go.jp/security/txt/2015/06outline.html 2016年1⽉の呼びかけ 「 ランサムウェア感染被害に備えて定期的なバックアップを 」 http://www.ipa.go.jp/security/txt/2016/01outline.html http://www.ipa.go.jp/security/topics/alert280413.html 【注意喚起】 ※2016年4⽉ 「 ランサムウェア感染を狙った攻撃に注意 」

(24)

Copyright © 2017 独立行政法人情報処理推進機構

ランサムウェアの脅威

(25)

Copyright © 2017 独立行政法人情報処理推進機構

ランサムウェアの脅威

・Itmediaランサムウェアに感染した病院、身代金要求に応じる http://www.itmedia.co.jp/enterprise/articles/1602/19/news063.html ランサムウェア感染事例 ・米ロサンゼルスの病院内シ ステムがランサムウェアに感染 してダウン ・病院側はやむなく要求に応じ て、身代金40ビットコイン(1万 7000ドル相当)を支払う。 ・幸い、患者の診療には影響が なかった

(26)

Copyright © 2017 独立行政法人情報処理推進機構

ランサムウェアの脅威

26 ・サンフランシスコ市交通局 (SFMTA)が運営する「サンフ ランシスコ市営鉄道(Muni)」 の公共システムが暗号化 ・券売機が稼動せず、乗客の ため改札を無料で開放 ・7万3000ドル(約810万円) の身代金を要求してきた

・The San Francisco Examiner

http://www.sfexaminer.com/alleged-muni-hacker-demands-73000-ransom-computers-stations-restored/

(27)

Copyright © 2017 独立行政法人情報処理推進機構

ランサムウェアの脅威

Webサーバを狙った攻撃 RDP*経由 Webサーバ ・パスワードの強度が 不十分? ・辞書攻撃? ランサムウェアに感染!! * : リモートデスクトッププロトコルの略 ・Webサーバのランサム ウェア感染被害 ・RDP接続可能な環境 ・脆弱性を確認できず ・ランサムウェアの種類 は様々 Dharma,Purge… 詳細は安⼼相談窓⼝だよりでまとめてます https://www.ipa.go.jp/security/anshin/mgdayori20170427.html

参照

関連したドキュメント

年金積立金管理運用独立行政法人(以下「法人」という。)は、厚 生年金保険法(昭和 29 年法律第 115 号)及び国民年金法(昭和 34

であり、最終的にどのような被害に繋がるか(どのようなウイルスに追加で感染させられる

第1条

クライアント証明書登録用パスワードを入手の上、 NITE (独立行政法人製品評価技術基盤 機構)のホームページから「

平成 28 年度は、上記目的の達成に向けて、27 年度に取り組んでいない分野や特に重点を置

演題  介護報酬改定後の経営状況と社会福祉法人制度の改革について  講師 

●大気汚染防止対策の推 進、大気汚染状況の監視測 定 ●悪臭、騒音・振動防止対 策の推進 ●土壌・地下水汚染防止対 策の推進

[r]