ランサムウェア WannaCryとこれから

Windows のエクスプロイト*攻撃で、150か国45,000もの攻撃があり広範囲での影響が報告されている、WannaCryランサムウェアが猛威を振るっています。

マカフィーでは、5月12日に、複数の部門にまたがる組織から、ランサムウェアの被害の報告を受け、その後詳細な情報をブログにアップしています。
感染後、暗号化されたファイルにはファイル拡張子 “.WNCRY” が含まれ、感染したコンピュータは、ファイルを解読するために $ 300(約34,000円)の要求と共に以下のようなメッセージが表示されます。

Wannacry_2

マルウェアは、MS17-010エクスプロイトを使用して自身を配布しています。
これは、リモートコード実行オプションを持つ Server Message Block (SMB) の脆弱性です。また、複数のサイトでエクスプロイトコードが公開されています。GitHub上で瞬時に出回ってしまう状況です。

この脆弱性は、Equation Group とよばれるハッカー集団の EternalBlue** 悪用とも呼ばれ、Shadow Brokers(別のハッカー集団)によって数週間前にリリースされた FuzzBunch*** ツールキットの一部とも言われています。わかりづらいかもしれませんが、ハッカー集団によって、すでに闇社会ではツールとして数週間前に流通していたということのようです。

弊社では、先週5月9日にランサムウェア対策のための解説サイトをリリースしたばかりでした。ランサムウェアの感染経路、感染方法、その対策および、関連するホワイトペーパーやランサム関連情報を掲載しています。基本的なランサムウェア攻撃の仕組みを把握するために、ぜひ、ご参考にしていただければと思います。

マカフィーのエンドポイント製品やNSP製品では対応する定義ファイルをリリースしています。今後も、状況によってアップデートされていきます。KBリンクをご参照ください。

今後も起こりうる脅威に対して、WannaCry ランサムウェアによる多くの被害が発生しました。特に、医療機関の被害が大きかったことなど、背景などのビジネス的な観点を含め、スティーブ・グロブマン(マカフィー シニア バイス プレジデント 兼 最高技術責任者)がブログでコメントをしています。

これからも類似の脅威は発生することを前提に対策を考えていかなければなりません。
未知の脅威にどうやって対応するかという観点で、マカフィーでは「脅威対策ライフサイクル」の視点での啓蒙活動やソリューションを提供しています。サイバーレジリエンスをキーワードとして、セミナーを開催しています。

* エクスプロイト:システムの脆弱性を攻撃するプログラムのことを指します。
** EternalBlue: NSAが開発したエクスプロイトを、2017年4月14日に Shadow Brokers によってリリース (WikiPedia参照)
*** FuzzBunch: NSAのハッキングツールといわれている


著者:マカフィー株式会社 マーケティング本部 ソリューション・マーケティング部長 平野祐司

【関連記事】

ランサムウェアWannaCryに関するさらなる分析

WannaCry: 旧来のワームと新しいワーム

拡大するWannaCryランサムウェアの分析

WannaCryランサムウェアが世界中で拡大、74ヵ国を攻撃

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速