ショートカットウィルスについて

トップページ / サーキュラー / ショートカットウィルスについて
2022.10.01

各位

本船PCで感染が多くみられるショートカットウィルスについてお知らせいたします。

【ショートカットウィルスとは?】

PCに感染して、デスクトップやWindowsエクスプローラのファイルリスト、ネットーワークドライブやUSBメモリ内にショートカットを作成させるマルウェアです。感染した場合、ドライブやファイルがショートカットとなり、一切のアクセスが出来なくなると共に、ショートカットを開くとウィルスが発動、深刻なデータの損失や破損などの問題を引き起こす可能性があります。感染力も非常に強く、本船のウィルス感染トラブルの中でも最も多い事例となっています。

【感染経路】

・Eメール添付ファイル
・Eメール本文内URLリンク
・感染したwebサイトからのダウンロード
・USBメモリ

【事例】

本船よりPCウィルス感染のトラブル報告がありました。

USBメモリをPCへ挿すと、中身がショートカットとなり、最終的に感染したUSBメモリを介して本船上全てのPCはショートカットウィルスに感染しました。

本事例においては、セキュリティソフトでウィルスを駆除、隠しファイルになったファイルを救出し、感染したUSBメモリを全てフォーマットすることで解決しました。

 参考:システムファイルを見える設定にすると、ウィルスによって隠されたファイルやウィルス本体が見える場合があります。

感染したUSBメモリ内のショートカットは開かず、隠されたフォルダを開くと、本来のファイルが格納されている場合があります。この事例では、ウィルスによって見えなくなった隠しフォルダ内にウィルスの本体が存在し、ショートカットを開いてしまうとこのウィルス本体が発動する仕組みになっています。

【ショートカットウィルスに感染した場合の一次対応】

作成されたショートカットは絶対に開かないでください。すぐに感染しているPCをネットワークから遮断し、シャットダウンさせ、責任者へ報告してください。

感染したPCまたはUSBメモリに大事なデータがある場合は、救出できる可能性もありますが、専門家へご相談の上、対応されることをお勧めいたします。

【対策】

1. PCを使用する人の制限

指定された人のみのPCやメールの使用とする。

2. Official USBデバイスの使用と管理

会社より支給されたUSBデバイスのみの使用制限と管理をする。(私的USBの使用禁止)

3. アンチウィルスソフトの定期更新及びスキャン

アンチウィルスはウィルス感染対策の有効な手段です。

4. USBポートの物理的封鎖

専用ツールを使ってUSBポートを物理的に封鎖、使用不可する。

5. USBを介さないデータ共有

船内LAN上にNASを設置、ネットワーク経由でのデータ共有・保管が可能です。

6. 外部訪船者専用のPC・プリンターの設置

スタンドアロン設定のPCまたはプリンターを用意し、外部からのウィルス侵入リスクを回避。

船舶のサイバーセキュリティについて、お困りごとがございましたら弊社までお気軽にご相談ください。

 

Threats of the shortcut virus

We would like to inform you of the shortcut virus that has been frequently infecting computer on vessels.

What is a shortcut virus?

The shortcut virus is a malware that infects computers and creates shortcuts on the desktop, in the Windows Explorer file list, on network drives, and on USB drives. When infected, the drive or file becomes a shortcut and cannot be accessed anymore, and opening the shortcut triggers the virus, which can cause serious data loss or corruption. The infection is very strong and is the most common case of virus infection on vessels.

Route of infection:

・Attached file in e-mail
・URL links in the body of the e-mail
・Download from infected websites
・USB flash drive