HOME情報セキュリティ届出・相談・情報提供情報セキュリティ安心相談窓口ランサムウェア対策特設ページ

本文を印刷する

情報セキュリティ

ランサムウェア対策特設ページ

最終更新日:2017年10月26日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター

はじめに

ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。
感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求する挙動から、このような不正プログラムをランサムウェアと呼んでいます。

IPA情報セキュリティ安心相談窓口でも2015 年以降、パソコンに保存されているファイルを暗号化し、元の状態に戻すことと引き換えに金銭を要求するランサムウェアに関する相談が多く寄せらるようになりましたが、2017年5月以降にはネットワークを介して攻撃パケットを送出することで感染拡大を図る新たなタイプが猛威を振るいました。

今後も更なるランサムウェアの脅威が考えられることから、本ページにランサムウェア対策に必要となる情報を集約し、ランサムウェア特設ページとして開設することとしました。

ランサムウェア対策 関連情報

ランサムウェアの感染防止や被害低減のために役立つ情報をタイムリーに公開、更新していきます。

IPA注意喚起情報

2017.10.26 感染が拡大中のランサムウェア「Bad Rabbit」の対策についてnew
2017.06.30  更新:感染が拡大中のランサムウェアの対策について
2017.05.18  更新:世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について

IPA安心相談窓口だより

2017.07.13 WannaCryptorの相談事例から学ぶ一般利用者が注意すべきセキュリティ環境
2017.05.15 IPAに寄せられているランサムウェアの相談について

IPAテクニカルウォッチ

ランサムウェアの脅威と対策~ランサムウェアによる被害を低減するために

外部参考サイト

JC3:ランサムウェア対策について別ウィンドウで開く
JC3:グローバルIPアドレスを直接割り当てられたPCのセキュリティ対策について別ウィンドウで開く
JPCERT/CC:インターネット経由の攻撃を受ける可能性のある PC やサーバに関する注意喚起別ウィンドウで開く
JPCERT/CC:ランサムウエア対策特設サイト別ウィンドウで開くnew

「No More Ransom」プロジェクト関連コーナー

こうしたランサムウェアが世界規模で流行している中で、ランサムウェアの被害低減を目指す国際的なプロジェクトとして「No More Ransom(ノーモアランサム)」が2016年7月に設立され、IPAも本プロジェクトに参加しています。

「No More Ransom」プロジェクトとは

「No More Ransom」プロジェクトとは、ランサムウェアの被害低減を目指す国際的なプロジェクトです。

No More Ransomポータルサイト別ウィンドウで開く

世界規模でランサムウェアが流行している背景のもと、「No More Ransom」プロジェクトは、欧州刑事警察機構(ユーロポール)、オランダ警察、Intel Security、Kaspersky Labにより、2016年7月に設立されました。同プロジェクトは、ランサムウェアの危険性と対策に関する情報を公開し、無料復号ツールをはじめとしたランサムウェアの被害者に有用なリソースの提供を目的として活動しています。2017年7月25日現在、本プロジェクトに参加している各国法執行機関やセキュリティ関連の民間組織等は100を超えます。

2017年7月25日、IPAはサポーティングパートナーとして本プロジェクトに参加し、No More Ransomプロジェクトの活動を推進することとしました。

「No More Ransom」に関連して発信された情報

2017.07.25 ユーロポールEC3のプレスリリース
Over 28000 devices decrypted and 100+ global partners – No More Ransom celebrates its first year別ウィンドウで開く

2017.10.18 「ランサムウェアで暗号化されたファイルを復号するツールの調べ方」
No More Ransomプロジェクトで提供されている「Crypto Sheriff」を使って適合する復号ツールを探す方法や、暗号化されてしまったファイルの拡張子から復号ツールを探す方法をより分かりやすくするために、IPAが同プロジェクトの活動支援の一環として作成しました。No More Ransomサイト内の説明で分からない点があった場合の補足資料としてご活用ください。
※本手引書の内容でご不明な点があった場合はIPA情報セキュリティ安心相談窓口にてご対応しますが、個々の復号ツールの使い方や実行結果に関してはサポート対象外となります。あらかじめご了承ください。

 

サポーティングパートナーとしてのIPAの活動範囲

<基本方針>

国内の他のサポーティングパートナー(一般社団法人 JPCERT コーディネーションセンター[JPCERT/CC]別ウィンドウで開く 一般財団法人 日本サイバー犯罪対策センター[JC3]別ウィンドウで開く)と共に、日本における「No More Ransom」プロジェクトの活動を推進する。

具体的な活動内容は以下のとおり


  1. 他のサポーティングパートナーとの協働による感染防止・被害低減のための啓発活動
    より効果的な啓発を行うために、異なる専門機関が連携した普及啓発を行います
  2. 復号ツールの活用支援
    暗号化されてしまったファイルを復号するためのツールを探す方法について支援します

各組織の役割と関係性

各プレーヤーとの関係性図

更新履歴

2017年10月26日 「IPA注意喚起情報」及び「外部参考サイト」へのリンクを追加
2017年10月18日 掲載

アンケートのお願い

まもるくんからのお願い   よろしければ今後のサービス向上を図るため、「ランサムウェア対策特設ページ」に関するアンケートにご協力ください。

アンケート画面へ

本件に関するお問い合わせ先

技術本部 セキュリティセンター 吉川、加賀谷
 Tel: 03-5978-7591 Fax: 03-5978-7518