Hot Topic

  1. トップ
  2. >
  3. HotTopic
  4. >
  5. ランサムウェア「WannaCry」被害が拡大!

ランサムウェア「WannaCry」被害が拡大!

万が一感染してもデータを守る対策とは?

2017年05月23日

hot-topic-20170523.jpg

 

 

 

2017年5月中旬に確認され、すでに150カ国以上、数十万台で被害が確認されているランサムウェア(身代金要求型不正プログラム)「WannaCry」。
国内でも大手企業含む600か所・2,000端末以上が感染しています(JPCERTコーディネーションセンター調べ)。

 

■感染経路

WannaCryは、Windowsのファイル共有プロトコル「SMBv1」の脆弱性を利用しており、ランダムな通信先に対して攻撃の通信を送りつけ、相手を感染させます。

 

■対策

まずは、SMB v1の脆弱性に対して米マイクロソフトが配布するセキュリティー更新プログラムをインストールすることが何よりも重要です。
これができない場合は、SMB v1自体を無効化する、または445番ポートの通信を遮断することも有効です。
しかしながら、今後はWannaCryだけでなく、模倣犯による類似マルウェアの出現も予想されており、ランサムウェアへの感染を100%防ぐことはできません。
感染を未然に防ぐ上述の対策に加え、万が一の感染に備えてデータをバックアップしておくことが大切です。

 

■InterSafe IRMの自動バックアップ機能が被害拡大を防止

ALSIのファイル自動暗号化ソフト「InterSafe IRM」は、ファイルを保存して暗号化するタイミングで、ランサムウェアがアクセスできない安全なフォルダに自動的にバックアップすることができます。
これにより、感染してしまったファイルによるバックアップファイルの上書きを防止し、確実にデータを復元することができます。

 

hot-topic-20170523.jpg

 

アルプス システム インテグレーション株式会社(ALSI)では、さらに具体的な対策をご提案します。

お気軽にご相談ください。

 

infobnr.png

telimg.png

HotTopic一覧へ

ページトップへ戻る