2017年5月に世界中で猛威を振るったランサムウェアWannaCry。現在、WannaCryの脅威は収束していますが、引き続き攻撃は観測されています。今一度、セキュリティ対策やバックアップのご確認をおすすめします。
ランサムウェアの攻撃は年々増加
世界規模で猛威を振るったランサムウェアWannaCryptor(通称WannaCry)。WannaCryは、2017年5月に確認されて以降、世界規模で感染を拡大しました。日本を含む約150ヶ国で、23万台以上のコンピューターに被害を与えたと言われています。
現在はWannaCryの脅威は収束していますが、WannaCryで使われたEternalBlueを悪用した攻撃は、引き続き観測されています。
EternalBlueとは?
ファイル共有やプリンタ共有で使用される通信プロトコル Server Message Block 1.0 (SMB v1.0)の内部処理に起因する脆弱性を利用したプログラムで、悪用するとリモートから任意のコードを実行することができます。(引用:マルウェア情報局)
EternalBlueは他のコンピューターに感染を広げる目的で悪用されました。
下のグラフを見ると、2017年よりも攻撃の数が増加していることがわかります。
EternalBlueの攻撃を検出したクライアントの数
(出典:マルウェア情報局、WeLiveSecurity)
実際に浅間商事のお客様からもランサムウェア被害のご相談を受けます。攻撃がなくなることはないため、今一度社内のセキュリティ対策を見直し、重要データのバックアップのご確認をおすすめします。
まとめ
攻撃のパターン
- 仕事に関係のある件名、興味を引く内容で、添付やURL付メールを送る
- 添付ファイルはPDF、Zip、Word、Excel、画像などのファイルを装い、開くと感染
- ファイルを暗号化し開けなくする(開いても文字化けしたファイルに)
- 感染したPCだけでなく、ネットワーク上の共有ファイルを暗号化
- 警告画面を表示し、金銭要求
被害
- 社内データの損失
- ウイルス感染による業務停止
- 企業信用、信頼の失墜
対策
- 不審なメールは開かない。開いてしまった場合、添付やリンクはクリックしない
- 最新の脅威を知る、手繰りを知る、全社員がセキュリティに対し意識をもつ
- Windowsアップデート、利用ソフトの最新化(全PC)
- ウイルス対策ソフト未導入のPCがないか、未対策PCを社内ネットワークにつながない
- インターネットの出入口で不正な通信、ウイルスチェックするといった多層防御の仕組み
- 重要データのバックアップ(外付けHDD等暗号化対象のため、バックアップ後は取り外す)
参考:マルウェア情報局
