WannaCryと言う暗号化型ランサムウェア攻撃によって被害は150カ国で最大30万件で企業に限らず個人にも感染被害に合っていることをご存じだろうか?その経緯と対策を紹介します。
はじめに
もしも近くでド素人の方がPCに触る前に
何も分からない上司がPCに触る前に
- 世界売上シェアNo.1月額89円/台から選べる1台から5台まで、PCもMacもスマホもタブレットも対応の定番のセキュリティソフト ノートン セキュリティ
- 「防御力の高さ」と「軽さ」の両方を併せ持つ総合セキュリティソフトの【カスペルスキー】
- 日本のシェアNo.1セキュリティソフトの【ウイルスバスタークラウド】
Windows、Mac、Android どの端末でもご利用可能なESETセキュリティソフト
やっぱり、コンピュータのセキュリティー更新する事とセキュリティーソフトの導入が最善と思う。
感染対象
Windowsです。その他のOSでは感染をしません。
利用者の利用方法の落ち度に関係なく侵入しWindowsの脆弱性を利用してコンピューターからコンピューターへ感染を拡大。
バージョン確認
Windows搭載の機器にとって脅威であるWannaCryは、セキュリティー更新プログラム(パッチ処理)を検索させ適応させます。また利用方法はOSバージョン毎に異なるので確認して下さい。
手順
- キーボードから【Windows】ボタンと【R】ボタンを同時に押す。
- 【ファイル名を実行】画面がポップアップ表示されるので、名前(O):【Winver】と入力後【OK】ボタンを押す。
- 現在のバージョンが表示される。
セキュリティー更新
手順
- 【スタート】
ボタンを選択
- 【設定】を選択
- 【更新とセキュリティ】を選択
- 【Windows Update】または【更新プログラムのチェック】 を選択
- 更新を実行
- システムを【再起動】して完了です。
参考資料・参考文献:PC をランサムウェアから保護する
被害
世界中で複数の大規模施設や組織が一斉に感染を報告した。英国の複数の病院ではコンピューター管理で患者の手術の順番を管理していた為に、手術の順番などが不明になり手術不可能で中断したと日本のニュースでも流れている。
WannaCry攻撃情報マップを地図で表示しているサイトmalwaretech
WannaCry
Shadow Brokersが、Tailored Access Operations(テイラー・アクセス・オペレーション(TAO)オフィスは、米国家安全保障局(NSA)のサイバー戦情報収集機関のハッキングツール群(Equation Group)を盗み出し、攻撃に使われた【EternalBlue】を世界中に流出させ、これらのツールは検出が難しく使用方法が簡単。
Pickup!除去不可能なマルウェアと【DOUBLEFANTASY-Equation Group】
対策
- デバイスのセキュリティー更新をマメに行います。今回でもWindowsが更新プログラムを早期に公開していましたが、サーバーなどの使用の為に頻繁に再起動出来ない為に古いバージョンのままだった事から被害が拡大しました。
- 気休めかもしれませんがセキュリティソフトの導入が良いでしょう。高度にプログラムされた物を防ぐ事は不可能ですが、安易なウィルスなどには威力を発揮します。
- コンピュータ等のデバイスはHDD単位で完全バックアップをとり別に保存しておく必要があります。
- 独自OSの利用。
終わりに
大規模組織に関わらず誰でも入手可能であり、現在はアタックのハードルが下がった事が重要な問題だし、今後は同様なツールを利用したアタックが増えることは想像に難くない。セキュリティ企業は大変。
NSA’s automated hacking engine offers hands-free pwning of the world
How the NSA Plans to Infect ‘Millions’ of Computers with Malware
コメント