2017年5月中旬に確認され、すでに150カ国以上、数十万台で被害が確認されているランサムウェア(身代金要求型不正プログラム)「WannaCry」。
国内でも大手企業含む600か所・2,000端末以上が感染しています(JPCERTコーディネーションセンター調べ)。
■感染経路
WannaCryは、Windowsのファイル共有プロトコル「SMBv1」の脆弱性を利用しており、ランダムな通信先に対して攻撃の通信を送りつけ、相手を感染させます。
■対策
まずは、SMB v1の脆弱性に対して米マイクロソフトが配布するセキュリティー更新プログラムをインストールすることが何よりも重要です。
これができない場合は、SMB v1自体を無効化する、または445番ポートの通信を遮断することも有効です。
しかしながら、今後はWannaCryだけでなく、模倣犯による類似マルウェアの出現も予想されており、ランサムウェアへの感染を100%防ぐことはできません。
感染を未然に防ぐ上述の対策に加え、万が一の感染に備えてデータをバックアップしておくことが大切です。
■InterSafe IRMの自動バックアップ機能が被害拡大を防止
ALSIのファイル自動暗号化ソフト「InterSafe IRM」は、ファイルを保存して暗号化するタイミングで、ランサムウェアがアクセスできない安全なフォルダに自動的にバックアップすることができます。
これにより、感染してしまったファイルによるバックアップファイルの上書きを防止し、確実にデータを復元することができます。
アルプス システム インテグレーション株式会社(ALSI)では、さらに具体的な対策をご提案します。
お気軽にご相談ください。
このリリースに関するお問い合わせ先・取材受付先
アルプス システム インテグレーション株式会社
セキュリティ営業部
E-mail:contact@kartz.co.jp
TEL:03-5499-8045
製品に関するお問い合わせ・取材受付先
アルプス システム インテグレーション株式会社
管理部 広報担当 黒澤 宏子
E-mail:hiroko.kurosawa@alsi.co.jp
TEL:03-5499-8181 FAX:03-3726-7050
〒145-0067 東京都大田区雪谷大塚町1-7