各位
本船PCで感染が多くみられるショートカットウィルスについてお知らせいたします。
【ショートカットウィルスとは?】
PCに感染して、デスクトップやWindowsエクスプローラのファイルリスト、ネットーワークドライブやUSBメモリ内にショートカットを作成させるマルウェアです。感染した場合、ドライブやファイルがショートカットとなり、一切のアクセスが出来なくなると共に、ショートカットを開くとウィルスが発動、深刻なデータの損失や破損などの問題を引き起こす可能性があります。感染力も非常に強く、本船のウィルス感染トラブルの中でも最も多い事例となっています。
【感染経路】
・Eメール添付ファイル
・Eメール本文内URLリンク
・感染したwebサイトからのダウンロード
・USBメモリ
【事例】
本船よりPCウィルス感染のトラブル報告がありました。
USBメモリをPCへ挿すと、中身がショートカットとなり、最終的に感染したUSBメモリを介して本船上全てのPCはショートカットウィルスに感染しました。
本事例においては、セキュリティソフトでウィルスを駆除、隠しファイルになったファイルを救出し、感染したUSBメモリを全てフォーマットすることで解決しました。
参考:システムファイルを見える設定にすると、ウィルスによって隠されたファイルやウィルス本体が見える場合があります。
感染したUSBメモリ内のショートカットは開かず、隠されたフォルダを開くと、本来のファイルが格納されている場合があります。この事例では、ウィルスによって見えなくなった隠しフォルダ内にウィルスの本体が存在し、ショートカットを開いてしまうとこのウィルス本体が発動する仕組みになっています。
【ショートカットウィルスに感染した場合の一次対応】
作成されたショートカットは絶対に開かないでください。すぐに感染しているPCをネットワークから遮断し、シャットダウンさせ、責任者へ報告してください。
感染したPCまたはUSBメモリに大事なデータがある場合は、救出できる可能性もありますが、専門家へご相談の上、対応されることをお勧めいたします。
【対策】
1. PCを使用する人の制限
指定された人のみのPCやメールの使用とする。
2. Official USBデバイスの使用と管理
会社より支給されたUSBデバイスのみの使用制限と管理をする。(私的USBの使用禁止)
3. アンチウィルスソフトの定期更新及びスキャン
アンチウィルスはウィルス感染対策の有効な手段です。
4. USBポートの物理的封鎖
専用ツールを使ってUSBポートを物理的に封鎖、使用不可する。
5. USBを介さないデータ共有
船内LAN上にNASを設置、ネットワーク経由でのデータ共有・保管が可能です。
6. 外部訪船者専用のPC・プリンターの設置
スタンドアロン設定のPCまたはプリンターを用意し、外部からのウィルス侵入リスクを回避。
船舶のサイバーセキュリティについて、お困りごとがございましたら弊社までお気軽にご相談ください。
Threats of the shortcut virus
We would like to inform you of the shortcut virus that has been frequently infecting computer on vessels.
What is a shortcut virus?
The shortcut virus is a malware that infects computers and creates shortcuts on the desktop, in the Windows Explorer file list, on network drives, and on USB drives. When infected, the drive or file becomes a shortcut and cannot be accessed anymore, and opening the shortcut triggers the virus, which can cause serious data loss or corruption. The infection is very strong and is the most common case of virus infection on vessels.
Route of infection:
・Attached file in e-mail
・URL links in the body of the e-mail
・Download from infected websites
・USB flash drive
Case study
We received inquiry from a vessel that had virus infection on their computer.
When a USB flash drive was inserted into the computer, its contents became a shortcut, and eventually all computers on the vessel were infected with the shortcut virus via the infected USB flash drive.
In this case, the solution was to use security software to remove the virus, rescue the hidden files, and format all infected USB flash drives.
Note: When system files are set to be shown, files hidden by the virus or the virus itself may be visible.
By opening the hidden file instead of the shortcut in the infected USB flash drive, you might be able to find the original file. In this case, the body of the virus exists in the hidden folder, and if the shortcut is opened, the effect the virus is triggered.
Primary action to shortcut virus infection
Never open created shortcuts! Immediately disconnect the infected computer from the network, shut it down, and report it to the responsible person.
If there are any important information in your infected computer, we recommend you talk to an expert. It might be possible to rescue your important data.
Countermeasures
a. Restrictions on who can use the computer
Only designated persons shall use computers and e-mail.
b. Managing Official USB devices
Restrict and control the usage of the USB devices provided by the company. (Prohibit to use personal USB devices)
c. Periodic updates and scans of anti-virus software
Anti-virus software is an effective way to prevent virus infection.
d. Physical blockade of USB ports
Physically seal and disable the USB port by using a special tool.
e. Data sharing without USB devices
Install NAS on LAN in the vessel to share and store data via network.
f. Installing ‘visitor only’ computers and printers
Provide computers and printers in a stand-alone configuration to avoid the risk of external virus intrusion.
If you have any concerns about cyber security for your vessels, we are welcome responding to your inquiries.