5月22日に本法人の教職員が研究用に使用している私物パソコン(Windows10)が「ランサムウェア(身代金要求型不正プログラム)に感染したとの報告がありました。これは5月13日以降、世界各国で感染報告のあった「WannaCry」とは別のもの(Sage)と判明しております。
感染経路は学外環境にて海外のサイトを閲覧した際に、正規のページになりすました不正なURLへ誘導されダウンロードを実行したことによるものと推測されます。WindowsUpdateは最新の状態でしたが、パソコンの特定フォルダ内のファイルが暗号化されました。他のパソコンへの感染拡大は発生しておらず、今回はバックアップからデータを戻すことにより大きな被害にはなりませんでしたが、ランサムウェアによる被害は全世界に拡がっていますので、5月15日、16日に周知した注意喚起と合わせて今一度、下記の内容にご留意ください。
<ランサムウェア感染時の症状>
●パソコンのファイルが暗号化されます。
●身代金を要求するメッセージが表示されます。
●ネットワークで接続された他のパソコン、サーバーに感染拡大を試み、成功した場合にそれらのパソコン、サーバーのファイルを暗号化します。
<対策>
●WindowsUpdateなど、OSは最新のセキュリティパッチを適用した状態にする。
●ウイルス対策ソフトは最新の定義ファイルを適用した状態にする。但し、ソフトウェアによってはリアルタイム検出できない場合もあるので過信しない。
●不審なメールについては、添付ファイルを開封したり、メール本文中のリンクをクリックしないようにする。
●正規のページを装った(なりすまし)フィッシング・サイトでないか、URLを確認する等により注意する。
●感染した場合に復旧は望めないため、重要データについてはバックアップをこまめに取得しておく。
<感染が疑われる場合の対応方法>
■感染が疑われる場合にはLANケーブルを抜き、ICT推進担当まで必ずご連絡ください。
※LANケーブルが繋がっていない無線のノートPCについては、無線の設定を切ってください。
■こちらの内容に関するお問合せ先
八景キャンパスICT推進課ICT推進担当
E-mail:center@yokohama-cu.ac.jp
TEL:045-787-2340/2341(平日9:00~17:00)