最新情報

ランサムウェア「WannaCry」がファイルを暗号化して身代金を要求

*本内容は、米国A10 Networksが発行したブログ記事の抄訳版です。 尚、本記事の翻訳はコンピューターによって行われており、文法や用語等に誤りがある場合があります。原文はこちらよりご確認ください。

150以上の国々にある20万台以上のコンピュータが、WannaCryと呼ばれる大規模なランサムウェア攻撃に苦しんでおり、セキュリティ専門家は、セキュリティが向上する前に悪化する可能性があると警告しました。

WannaCryはWindowsの脆弱性を悪用し、犠牲者のファイルを暗号化して読めなくさせ、犠牲者がファイルを復号するための身代金を支払うことを要求するランサムウェアです。攻撃者はビットコインで300ドルを要求しています。これは、被害者が3日以内に支払いをしなければ倍増するとしています。

wannacry.png

流行の発生

先週の金曜日にこの問題が始まり、推定57,000台のコンピュータが感染しました。しかし、急速な広がりを見せたマルウェアは、週末を通じて広がり続け、感染したシステムの数はほぼ4倍に増え、学校、病院、公共サービス、自動車メーカーなどすべての業界に影響を与えました。

「どのように感染が始まったのかは明らかではない。感染したネットワークへの添付ファイルとしてマルウェアを含む電子メールの報告がいくつかあります。しかし、現時点では実際のサンプルは公開されていません。ワームは、ポート445がインターネットにさらされている脆弱なホストを経由して企業ネットワークに侵入した可能性があります。 SANS Technology Instituteのインターネットストームセンターによると、WannaCryマルウェア自体には電子メールコンポーネントはないといいます。

SANS Instituteのプレゼンテーションによると、この攻撃は「ETERNALBLUE」という名前で知られており、NSAツールの漏洩の一環として4月にリリースされました。中規模企業(SMB)内の脆弱性を利用して内部ネットワークを広めたため、このトランスクリプトは成功を収めました。この脆弱性に対して、Microsoftは、Windowsの新しいバージョンに対しては、MS17-010で3月にパッチをリリースしており、古いバージョンのWindowsに対してもパッチをリリースしています。

不正な目的のための暗号化

WannaCryは、被害者のファイルのほとんどまたはすべてを暗号化して動作します。

「マルウェアには、自動的に感染したコンピュータに自動的にダウンロードされる暗号化パッケージが含まれており、マシンのファイルのほぼすべてをロックし、ロックを解除する鍵として300〜600ドルの支払いを要求している」とNBC Newsが報じました。

「ネットワーク上の1台のコンピュータが感染すると、そのネットワーク上のすべてのコンピュータにも感染します。」 Tom's Guideによれば、WannaCryの暗号化は「事実上解除不能」とされています。ネットワークで何が起きているのかを把握し、暗号化されたトラフィックを調べて脅威がないことを確認することが重要です。

ベストプラクティス

WannaCryのようなマルウェアからあなた自身、あなたのビジネスとあなたのマシンをどうやって守りますか?この種の攻撃から保護されるためのベストプラクティスを以下に示します。

  • 最新のパッチをダウンロードしてオペレーティングシステムを最新バージョンに更新し、すべてのパッチをインストールします。定期的に行うことで、悪意のあるマルウェアや攻撃者が悪用しがちな脆弱性からマシンが安全に保護されます。 WannaCryから守るために、新しいWindowsバージョンには、Microsoftが3月にリリースしたMS17-010でパッチを当てることができます。 Microsoftは5/12に古いシステムのパッチをリリースしています。
  • フィッシング詐欺メールに注意してください。 WannaCryがフィッシングを利用してターゲットマシン上に足場を得るかどうかは不明ですが、多くのランサムウェア攻撃は、悪質なリンクや添付ファイルを含むフィッシングメールを使用してあなたのマシンに感染します。そのような添付ファイルをクリックしたり開いたりしないでください。
  • ファイルをバックアップします。最も重要なファイルやデータを定期的に安全にバックアップしてください。マシンが感染した場合、データを簡単に復元できます。
  • 最新のウイルス対策ソフトウェアを使用します。 ランサムウェア攻撃など、最新の種類のウイルスやワームを阻止できる最新のバージョンのウイルス対策ソフトウェアがあることを確認してください。
  • セキュリティに対する意識づけをします。組織内でサイバーセキュリティの重要性を紹介し、推奨します。ワークステーションのロック、ラップトップの保護、強力なパスワードの使用、従業員にフィッシング詐欺やその他の攻撃について警告するなどの簡単な作業を実施することは、マルウェアが組織やネットワークに広がるのを防ぐのに役立ちます。
  • 徹底的な防衛策を講じます。 A10 Networksは、進化する脅威環境に対する堅牢なセキュリティと防御のために、最善のソリューションを使用することを推奨しています。複数のセキュリティレイヤを持つことで、大混乱に陥る前にWannaCryのようなマルウェアを捕まえ、根絶できる可能性が高くなります。多層防御は、単一のデバイスが危険にさらされ、無効にされるリスクを軽減します。
  • これらのベストプラクティスに従うことで、WannaCryがネットワークやビジネスに侵入するのを防ぐチャンスが増えます。