GTM-MML4VXJ
Skip to main content

富士通マーケティング

English

Japan

  1. ホーム >
  2. ICTのmikata >
  3. お役立ち情報 >
  4. 猛威を振るうランサムウェアの被害に遭わないために、今必要な対策とは

猛威を振るうランサムウェアの被害に遭わないために、今必要な対策とは

2017年06月06日更新

全世界で感染被害拡大!従来のセキュリティ対策では防御できないランサムウェアWanna Cryとは?

2017年5月13日(日本時間)から報道されているように、 『Wanna Cry』と呼ばれるランサムウェアを用いたサイバー攻撃が世界各国で発生しております。
一部報道では、被害は少なくとも150か国、20万件にも上ると言われており過去最大規模のサイバー攻撃と言われています。また、国内でも感染被害が確認されています。

今回のランサムウェアは2017年3月にMicrosoftが公表した脆弱性の修正プログラム『MS17-010』を悪用し作成されたもので、英国では医療機関において一時閉鎖に追い込まれるなどの深刻な影響が発生しており、IPAは2017年5月15日、国内での拡大に備えパッチの早期適用など対策を実施するよう呼びかけています。

ランサムウェア『Wanna Cry』とは

ランサム(Ransom:身代金)ウェアとは、ファイルを勝手に暗号化するなどパソコンに制限をかけ、その制限の解除と引き換えに金銭を要求する、マルウェアの一種です。

今回観測されているランサムウェア『Wanna Cry(WannaCrypt, WannaCryptor, WannaCryptor, Wcry 等とも呼ばれる)』は、以下の特徴が観測されています。

Wanna Cryの特徴

ランサムウェアとしての活動

感染端末にてデータファイルを暗号化、使用不可能な状態にして復旧のためにビットコインによる身代金支払いを要求

ワームとしての感染活動

Microsoft Windows コンピュータのServer Message Block(SMB)に存在する脆弱性を悪用、NetBIOSを通じてネットワーク経由で感染を拡大

Wanna Cryイメージ図
Wanna Cryイメージ図(感染画面イメージ)

ランサムウェア対策のポイントとは?

2017年5月に発生したWannaCryによる被害は、日本国内では海外諸国と比べ、甚大な被害には至りませんでした。しかしながら、今後もこのようなランサムウェアの大流行が発生する恐れは高いと思われます。

身近に迫るランサムウェアの脅威に、組織はどのように対策すればいいのでしょうか。

これまでにランサムウェアの被害に遭われたお客様に、感染してしまった当時の状況について伺いました。以下は、特に多かったお客様の声です。

全てのユーザで従来のウイルス対策は実施済みだったが、感染を防げなかった バックアップを取得しておらず、重要データが復元できなかった 従業員・職員が怪しいメールを判断できなかった

これらの状況から、ランサムウェア感染のポイントとして

 既存のウイルス対策ソフトでは防げない未知のウイルスが存在

 重要システム・データのバックアップが不十分

 不審なメールの巧妙化と従業員のセキュリティ意識の欠如

が挙げられます。
これらに対し、しっかりと対策を講じておくことで、感染被害を最小限に抑えることが可能となります。

予防から復旧まで。一貫した対策がリスク逓減のカギ

サイバー攻撃の脅威は、ある日突然やってきます。
自社の状況、取り巻く環境を考慮し、早期に対策をご検討されることをオススメします。

サイバー攻撃への対策イメージ 検知・遮断 教育・訓練 事業継続 感染防止「PC対策はこちら」 感染防止「サーバ対策はこちら」

安心・安全なシステム利用環境の実現に向け、
富士通マーケティングがお手伝いを致します。

情報セキュリティポータル AZSECURITY Channel 詳細はこちら

お問い合わせ

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-835-554 お客様総合センター

受付時間 9時から17時30分まで
(土日、祝日及び当社指定の休業日を除く)
[注] お問い合わせ内容の正確な把握、およびお客様サービス向上のため、お客様との会話を記録・録音させて頂く場合がありますので、予めご了承ください。