WannaCryランサムウェアが世界中で拡大、74ヵ国を攻撃

※この内容は2017年5月12日時点のブログの抄訳版です。
WannaCryランサムウェアについては、随時情報を更新します。

本日、残念ながらランサムウェア(身代金要求マルウェア)による攻撃が発生しました。今回登場したWannaCryランサムウェアは、山火事のように拡散し、現時点(5/12)で延べ74ヵ国、45,000回の攻撃を行っています。この攻撃では、わずか1日で16箇所の英国の国営医療制度である国民保健サービスの医療センターが被害を受けるなど甚大な被害をもたらしています。またこの攻撃では、スペイン、ロシア、ウクライナ、インド、中国、イタリア、エジプトなどの国が影響を受けています。

では、このような大規模な攻撃がどのようにして行われたのでしょうか?私たちマカフィーのセキュリティ研究者によると、このランサムウェア攻撃は、主にサーバーで利用される通信プロトコルであるServer Message Block(SMB)の重大な脆弱性を不正に利用しており、この脆弱性は高度なハッカー集団として知られるEquation Groupが公開したEternal Blueというエクスプロイトとしても知られています。このエクスプロイトは、数週間前にShadow Brokersを名乗るハッカー集団が公開したFuzzBunchツールキットに含まれるものでした。この攻撃では、攻撃者が基本的にたった一つのエクスプロイトを悪用するだけでSMBを利用するシステムにリモートでアクセスできるようになります。一度アクセスが成功すると、サイバー犯罪者はデータを暗号化し、“.WCRY.”という拡張子のファイルを作成できるようになります。今回の大規模攻撃を見れば言うまでもありませんが、使用される復号ツールは一度に複数の国のユーザーに攻撃することを想定しているものであり、身代金を要求するコメントは標的となった国の言語に翻訳されます。このランサムウェアでは、ファイルの復号に300米ドル(約34,000円)を要求します。

もし良いニュースがあるとすれば、一般の消費者はこの攻撃による個人データへの影響を心配する必要がない、ということでしょう。なぜなら、このランサムウェア攻撃は、通常組織や企業のネットワーク上でデバイス同士が通信するための手段に存在する脆弱性を悪用したものだからです。しかしながら、この攻撃は同時に一般消費者に対して個人を標的としたランサムウェア攻撃への備えを改めて喚起するものでもあります。個人データを安全に利用するためには以下の対策を実行してください。

ファイルのバックアップを取る:
常に利用するファイルがバックアップされていることを確認してください。バックアップを取ることで、もし万が一ランサムウェア攻撃を受けた場合でも、デバイスのディスクドライブを初期化し、バックアップしたデータを再度復号することができます。

デバイスを常に最新の状態にアップデートする:
WannaCryによる影響を軽減するための教訓はいくつかありますが、その中でも使用しているOSを常に最新の状態に保つことは最も優先的に実行するべきです。その理由はとてもシンプルで、ほぼすべてのソフトウェアのアップデートにはセキュリティの改善が含まれてお
り、このアップデートを適用することで、コンピューターを安全に利用し、デバイスに感染するさまざまなランサムウェアを排除することができます。

消費者やモバイルに関するセキュリティ上の脅威の最新情報は、私のTwitter、マカフィーの一般消費者向けTwitterFacebookもご参照ください。

[マカフィーの対応について]

マカフィーでは、当インシデントを受け、速やかにランサムウェアのサンプルを分析し、ランサムウェアの被害を軽減するためのガイダンスと検出のためのアップデートを提供しています。
そして、順次すべての顧客向けのDATのアップデートを提供するとともに、このランサムウェア攻撃のさらなる分析結果も顧客と一般向けに提供しています。

マカフィーでは、すべての顧客に提供するDATのアップデートを適用するよう推奨しています。さらに、顧客が使用するすべてのソフトウェアのセキュリティ アップデートを適用することも推奨しています。

詳細はRansom-WannaCry への対応について (2017 年 5 月)(Knowledge Center(日本語))もご参照ください。


※本ページの内容は 2017年5月12日更新のMcAfee Blog の抄訳です。 
原文:“WannaCry” Ransomware Spreads Like Wildfire, Attacks 74 Countries
著者:Gary Davis

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速