【アスモチITサポート通信　Vol.4】2021年5月18日

アスモチのITサポート担当はかせです。

今年から弊社のパソコン月額サポートにご契約を頂いている

お客様向けにメールマガジンの発行を始めました。

下記が今回の内容になります。

配信のご希望がございましたら、お問合せフォームからお申し込みください。

• 配信希望

https://www.koshicon.com/contact

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓

　　　　　　　◆アスモチITサポート通信◆

　 　　　　　　　　　　 アスモチITサポート通信

┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

このメールマガジンは、アスモチ株式会社が日常業務に

役に立つIT情報をお送りさせていただきます。

パソコンが苦手な方でも分かりやすく役に立つ情報を

配信してまいりますのでお付き合いのほど宜しくお願い申し上げます。

※本メールは、弊社のパソコン月額サポートにご契約頂いている

　お客様・過去にITサポートをさせて頂いたお客様・配信の

　ご希望を頂いた方向けにお送りしています。

　配信停止を希望される方は、お手数ですがこちらから、

　配信解除登録をお願い申し上げます。

• 配信停止

　https://www.koshicon.com/contact

 

─目次───────────────────────────

1.はじめに

2.ランサムウェアの脅威

　・ランサムウェアとは

　・ランサムウェアの感染経路

　・ランサムウェアの対策

　・ランサムウェアに万が一感染したら

3.4月のお買い得パソコン情報（価各.○om よりも安いもの有り）

4.アスモチパワードスーツ事業部のご案内

5.編集後記

──────────────────────────────

===========================================
【1】はじめに

===========================================

アスモチ株式会社のはかせこと柚野です。

アスモチではパソコントラブル等のITトラブルサポートを

させて頂いております。

今回は最近大きなニュースになったランサムウェアに関する

話題をお送りします。

 

最後までお付き合いの程宜しくお願いいたします。

 

===========================================

【2】ランサムウェアの脅威

===========================================

 

昨年11月に日本の大手ゲームメーカーカプコンがランサムウェアの

被害にあいシステム障害が発生しました。

その後、犯行グループから身代金として11.5億円を要求され

カプコンは支払い拒否しました。

その結果、約1万5千人の個人情報が流出したというニュースが

記憶に新しいかと思います。

 

今度はランサムウェアの攻撃でアメリカの米国東海岸における

燃料供給の約半分を担うコロニアル・パイプライン社が

操業停止に追い込まれるというショッキングなニュースがありました。

 

これにより、ガソリン、ディーゼル、家庭用暖房油、ジェット燃料、

軍需品などの貯蔵庫が大きな影響を受け、

連邦自動車運送業者安全局（FMCSA）は、不足分を補うため

18の州で緊急事態を宣言するまでの事態になりました。

 

真意は定かではありませんが、犯行グループに

500万ドル（約5億5000万円）を支払ったそうです。

犯行グループから届いたソフトで暗号化されたファイルを

複合し5月7日の操業停止から5日後の12日に操業を再開

出来たとのことです。

 

■ランサムウェアとは

ランサムウェアは、身代金(Ransom)とソフトウェア（Software）の

2つの英単語を組み合わせた造語で、パソコンに悪影響を

与えるマルウェアの一種です。

 

ランサムウェアに感染すると、パソコンに保存されている

データが暗号化され開けなくなる場合や、パソコンのシステムファイルが暗号化されて

正常動作しなくなる場合があります。

そして、それらの制限を解除するために、金銭（身代金）を支払うことを

要求する文言を画面に表示させます。

 

そのようなことから「身代金要求型不正プログラム」とも呼ばれます。

 

2017年に「WannaCry」というランサムウェアが現れ

大きな被害をもたらせました。

 

また、IPA（独立行政法人　情報処理推進機構）が発表した

情報セキュリティ10大脅威2021における、

組織の脅威　第１位は、「ランサムウェアによる被害」と

なっており大きな脅威になっています。

 

https://www.ipa.go.jp/security/vuln/10threats2021.html

 

■ランサムウェアの感染経路

ランサムウェアの感染経路は大きく2つあります。

1つはメールやウェブページを使った不特定多数を

対象とした攻撃になります。

 

2つ目は標的型ランサムウェアと呼ばれるもので

ターゲットの企業・組織を決めた上で攻撃を行うものになります。

昨年のカプコンや最近のコロニアル・パイプライン社が

被害にあったものがその事例です。

 

■ランサムウェアの対策

不特定多数を狙ったものと標的型ランサムウェアの対策は

違うところもありますが共通して言える対策は

下記のとおりです。

 

１：不審なメールやURLは開かない

ランサムウェアの感染経路で一番多いと言われています。

不用意にメールの添付ファイルや本文に記載されたURLリンクは

開かないように注意が必要です。

 

２：ウイルス対策ソフトの導入

ウイルス対策のソフトは必須です。

ただインストールするだけでなく、常に最新の状態にしないと

防げるものも防げない場合があるので注意してください。

 

最近は日々進化するサイバー攻撃に対応できる

次世代アンチウイルス(以下、NGAV）が出ています。

NGAVはAIで従来のアンチウイルスでは対処できなかった

未知のウイルスも対応できると言われています。

NGAVは企業向けで量販店等では購入できないので、

まだまだソフトの選定から導入、またコスト面にハードルがあります。

 

３：PCやソフトを最新の状態にしておく

パソコンのOSやインストールしているソフトは

定期的に脆弱性への対策としてアップデートを行っています。

古いままだとランサムウェアに感染するリスクが高くなるので

アップデートの通知が来たら更新作業を行うのがベストです。

 

４：バックアップを取っておく

ランサムウェアに感染すると複合できたとしても時間がかかり、

業務が止まってしまうので定期的に保存データのバックアップを

取っておくことが必要です。

ただし、外付けのハードディスクの中身まで

暗号化されてしまう場合があるのでバックアップを取った

ハードディスクは機器から取り外して保管しておいてください。

 

標的型ランサムウェアは別途

ネットワーク機器の対策が必要になります。

 

■ランサムウェアに万が一感染したら

ランサムウェアに感染した場合にできる事をご紹介します。

 

1：感染したパソコンを隔離する

感染に気付いたら真っ先にやるのは感染したパソコンの隔離です。

感染したパソコンからネットワークで各パソコンに移るので

とにかく真っ先にLANケーブルを抜きます。

 

Wi-Fiでつないでいる場合はWi-Fiの機器の電源を

抜いて使えなくします。

 

アナログですがどのウイルスにも有効な手段です。

 

２：電源を落とす

ランサムウェアはファイルを暗号化していくので、

暗号化を進めないように電源を落とすことも大事

と言われています。

すぐにほとんどのファイルが暗号化されてしまうと思いますが、

どういう被害が出るか分からないので、やらないよりはマシです。

 

３：ランサムウェアの特定と解除ツールを探す

次にランサムウェアの特定をします。

有名なものや過去に感染事例が多くあるものは暗号化を

解除するツールが配布されている場合が有ります。

 

ランサムウェアの種類の特定や複合化ツールがあるかを調べることができる

サイトとして「No More Ransom」や「ID Ransomware」という

サイトが有名です。

 

・No More Ransom

https://www.nomoreransom.org/ja/index.html

 

・ID Ransomware

https://id-ransomware.malwarehunterteam.com/index.php?lang=ja_JP

 

また、トレンドマイクロやカスペルスキー、マカフィーなどの

セキュリティベンダーは無償ツールを提供している場合もあります。

 

４：バックアップから復元

ツールが無い場合は復元するしかありません。

ただ、バックアップを取っていたとしても復元ファイルが

暗号化されてしまい使えなくなっている場合もあります。

また、復元ポイントがあっても復元ポイント以降のデータは

残っていません。

 

５：身代金を支払う

最終手段ですが、身代金を支払う方法です。

セキュリティ会社の調査では被害を受けた日本企業のうち

30％以上が身代金を支払っているというデータがあります。

 

行政機関や警察は身代金を支払わないことを推奨していますが、

どうしてもデータを自力で復旧させたり専門業者に頼んだりする

時間やコストを考えると身代金を支払って解決した方が

安上がりになるという判断かと思います。

 

身代金を支払ったからと言って確実に復旧する保証もないですが、

攻撃をする側は困らせるよりも、お金を支払ってもらう事が目的で

お金を支払ったのに復旧できなかったとなるとある意味信頼が

無くなってしまうため、身代金を支払うと確実にデータが戻るように

データ復旧のサポートをするケースもあるそうです。

 

■まとめ

今回はランサムウェアついてお送りしました。

数年前は無差別攻撃でしたが最近は標的型になっており、

しかも犯行グループは事前に攻撃する企業の財務状況を調べて

身代金の額を決めているという話もあります。

 

残念ながら攻撃を完全に防ぐのは非常に困難で、

高確率ではないにせよランサムウェアの被害にあう可能性は

十分にあります。

被害にあった場合、データをそのまま戻すのも困難な事が多いので

本当になくなったら困るファイルのバックアップは

最低限やっておくことをお勧めします。

 

===========================================

【3】5月のお買い得パソコン情報（価各.○om よりも安いもの有り）

===========================================

アスモチはパソコンやIT機器の販売は行っておりませんが、

パソコンを導入する際にお願いしている協力会社さんから

お買い得情報を提供していただいています。

下記からご覧ください。

 

https://www.koshicon.com/pc/202105pc.pdf

 

掲載されている中で一押しは下記のものです。

 

HP 600G5 SF

8FK52PA#ABJ　\67,500(税抜)

HPのスタンダードなデスクトップPCです。

CPUは第9世代のCorei5・メモリ8GB・HDD500GB

Officeは付いていませんが十分な性能でお値打ち価格です。

 

製品の詳細は下記をご覧ください。

https://jp.ext.hp.com/desktops/business/prodesk_600_g5_sf/

 

もしご購入希望のものがございましたら、ご連絡ください。

※価格は機器の金額のみで設置・設定費用や送料は含まれていません。

 

===========================================

【4】アスモチ パワードスーツ事業部

===========================================

■アスモチパワードスーツ事業部について

最後にアスモチはITサポート業務以外に

パワードウェア（パワーアシストスーツ）のレンタル・販売も

行っています。

扱っている商品はパナソニック株式会社の社内ベンチャー制度

で設立された株式会社ATOUNが開発した「ATOUN MODEL Y」です。

荷役作業などで腰部への負担を軽減させる着用型のロボットで、

作業スタッフの腰の負担を最大40%軽減します。

また、新商品として腕をサポートするパーツ

「+kote」を 搭載した「ATOUN MODEL Y＋kote」も取り扱いを

開始しました。

詳しくはホームページをご覧ください。

https://asmoch-robot.com/#ml

・ATOUN MODEL Yの特徴

https://asmoch-robot.com/atoun-model-y/

・ATOUN MODEL Y＋koteの特徴

https://asmoch-robot.com/atoun-model-y-kote/

 

■工場で働く方向け【入出荷パワーアシストフェア】を期間延長！

（2021年5月31日迄）

是非このパワーアシストフェアで、1日無料試着体験やレンタル料金の割引 で

パワードスーツを体験してください。

 

https://asmoch-robot.com/pawer-assist-fair/

 

■ATOUNで色んなものを持ち上げてみたシリーズ

パワードスーツ事業部のやっさんがATOUNで色々なものを

持ち上げているイラストが大好評です。

なんと！開発会社ATOUN社の方からもイラストの

リクエストを頂いております。

是非、一度ご覧ください。

https://asmoch-robot.com/category/blog/#ml

ATOUNでこんなものを持ち上げてほしいといった、

イラストのリクエストもお待ちしております。

 

■ATOUN(アトウン）MODEL Y + kote装着手順の動画公開

ATOUN(アトウン）MODEL Y + koteの装着手順をYoutubeにアップしました。

装着手順を分かりやすくご説明しています。

https://www.youtube.com/watch?v=plH3sEH7qZU

 

撮影・編集・ナレーション全て弊社で行っており手作り感満載です。

 

ウエラブルカメラGoProも最近導入して今後も動画をアップしていきます。

是非、ご覧いただきチャンネル登録していただければと思います。

 

アスモチ株式会社 パワードスーツ事業部チャンネル

https://www.youtube.com/channel/UCGhFf7Ucqs_i8_wgQ_2Lisg

 

===========================================

【5】編集後記

===========================================

今回のメルマガはランサムウェアについて書きましたが、

当初のテーマは3月から始まった3大キャリアの格安プランについて

でした。日頃使うスマホで料金が安くなるという事もあり

注目の話題かと思いましたが、ゴールデンウイーク明けに

アメリカの石油パイプラインにサイバー攻撃があり実生活にも

影響が出るような大きなニュースでしたのでこちらに変更しました。

 

次月はスマホをテーマにメルマガを発行させていただきたいと

思います。少しでもお役に立つように書かせていただきますので、

どうぞよろしくお願いいたします。

 

最後までご覧いただきまして誠にありがとうございました。

ありがとうございました。重ねて御礼申し上げます。

 

☆★配信案内────────────────────────

発行：アスモチ株式会社　https://www.koshicon.com/

住所：〒541-0054　大阪市中央区南本町3-1-2

TEL：06-6484-5470

メール：asmoch-info@koshicon.com

• 本メールは、アスモチ株式会社でパソコン月額サポートの

　ご契約を頂いているお客様・過去にITサポートをさせて頂いた

　お客様・配信のご希望を頂いた方向けにお送りしています。

• 配信停止

　https://www.koshicon.com/contact

────────────────────────────★☆