Live Chat


ランサムウェア【WannaCry 別名WannaCrypt】によるサイバー攻撃に関するお知らせ

ランサムウェア【WannaCry】によるサイバー攻撃が週末の一般メディアで報道されました。世界各国で主に法人を対象に大規模な攻撃が行われており、約80%がメールと添付ファイルによって拡散中です。

 

【WannaCry】は、感染したPCのファイルを暗号化し、解除のために身代金を要求するランサムウェアです。今回の世界的な被害は、Windows OSのファイル共有サービス(SMB v1)が抱える脆弱性「CVE-2017-0145」を悪用し、感染を広げています。感染した場合、同じネットワーク内の端末に同様の脆弱性がないかを探し、脆弱性があった場合はその端末へ侵入。同じように端末を感染させ、自身の活動領域を広げていくため、特に企業では被害が拡大する恐れがあります。感染経路がメール添付ファイルだと考えられるため、不審なメールにはいっそう注意が必要です。ただし、この脆弱性は、今年3月にリリースしたセキュリティ情報「MS17-010」、およびセキュリティ更新プログラム「4013389」にて対策済です。今の時点ではWindows10には【WannaCry】で使用されている悪用コード無効です。

マイクロソフトによる公式のガイダンスはこちらになります。

ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス

 

同ランサムウェアを防ぐ対策

・不審なメールの添付ファイルの開封やリンクをクリックしない

・修正プログラム適用により脆弱性の解消

・セキュリティ対策ソフトウェアを最新の状態にする

・外部ネットワークからのアクセスに対して、SMBが標準で利用する「TCP 445」ポートをルータやファイアウォールでブロック(遮断)する。

 

ただし今後更にランサムウェアが進化し、Windows 10をターゲットにするようになれば、当然Windows 10環境でも対策を講じることが必要となってきます。管理をしっかりとしていない環境では、いつ問題が起きてもおかしくはないです。最近では、ランサムウェアがサービス化されたった数万円で、自分のサービスとして運用、さらに儲けられる仕組みができています。今後ますますこのランサムウェアが様々な形で進化していくことでしょう。
総合的な対策としては、定期的にクラウドへバックアップを取っておくことで、ランサムウェアで暗号化されたコンピュータを感染前の状態にすばやく復元できます。

 

使えるねっとが、提供しています「使えるクラウドバックアップ」なら簡単にバックアップを始められます。

詳しくはこちら