Enterprise

企業

2017.06.15 投稿者: ブログチーム

世界150カ国で35万件もの「WannaCry」感染被害。猛威の理由とは?(2)

世界150カ国で35万件もの「WannaCry」感染被害。猛威の理由とは?(2)

“ 150ヵ国以上で35万件にもおよぶ感染被害をもたらした「WannaCry」(別名:WannaCrypt、WannaCryptor、Wcryなど)。感染すると保存しているファイルを暗号化し、ファイルを読み込めない状態にする。ファイルを暗号化された端末のデスクトップ画面には、暗号化したファイルを復元してほしければ、期限内に身代金を支払うように指示する画面が表示される。”
(「世界が被害に遭った「WannaCry」は何がヤバかったのか?」ASCII.JP-2017年5月26日)

 (1)では、「WannaCry」がランサムウェアとワームを組み合わせた初の攻撃であり、ゆえにランサムウェアの急速な未曾有の被害を招いたことをお伝えしました。

 サイバー攻撃は、過去の例をみると、効率よく成功する確率の高いものが一度現れると、それに追随して、同様の攻撃が増えることが記事内で指摘されています。今回の事件では、Windows OS の既存パッチを適用させていないシステムが狙われました。システムに脆弱性を残さないよう、OSのアップデートを速やかにすることが防御になります。

 しかし、IT部門では、OSの更新を快く思わないこともあります。更新することで、これまで使用できていたアプリケーションやデバイスとの互換性が損なわれ、支障をきたす恐れがあるからです。セキュリティ保全か、互換性の保護か、場合によっては難しい判断になりますが、傾向として、過去にサイバー被害に一度もあっていない企業はセキュリティーのアップデートのリスクを軽視する割合が多いと指摘されています。

 今回のような無差別な被害を振り返ってみても、こうした被害は対岸の火事ではないということは肝に命じておきたいものです。

 アライドテレシスは、ネットワークシステムサイドから、感染後の感染拡大を防ぐ仕組みを提供しています。未然の防御対策はもちろんですが、万が一の予期せぬ感染時のスピード拡大を防ぐには、ネットワークが自動的に察知し、すばやく遮断し隔離する必要があります。

詳しくは弊社ホームページの「ランサムウェアの脅威と対策について」をご覧ください。
https://www.allied-telesis.co.jp/solution/ransomware/index.html

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top