※この内容は2017年5月12日時点のブログの抄訳版です。
WannaCryランサムウェアについては、随時情報を更新します。
本日、残念ながらランサムウェア(身代金要求マルウェア)による攻撃が発生しました。今回登場したWannaCryランサムウェアは、山火事のように拡散し、現時点(5/12)で延べ74ヵ国、45,000回の攻撃を行っています。この攻撃では、わずか1日で16箇所の英国の国営医療制度である国民保健サービスの医療センターが被害を受けるなど甚大な被害をもたらしています。またこの攻撃では、スペイン、ロシア、ウクライナ、インド、中国、イタリア、エジプトなどの国が影響を受けています。
では、このような大規模な攻撃がどのようにして行われたのでしょうか?私たちマカフィーのセキュリティ研究者によると、このランサムウェア攻撃は、主にサーバーで利用される通信プロトコルであるServer Message Block(SMB)の重大な脆弱性を不正に利用しており、この脆弱性は高度なハッカー集団として知られるEquation Groupが公開したEternal Blueというエクスプロイトとしても知られています。このエクスプロイトは、数週間前にShadow Brokersを名乗るハッカー集団が公開したFuzzBunchツールキットに含まれるものでした。この攻撃では、攻撃者が基本的にたった一つのエクスプロイトを悪用するだけでSMBを利用するシステムにリモートでアクセスできるようになります。一度アクセスが成功すると、サイバー犯罪者はデータを暗号化し、“.WCRY.”という拡張子のファイルを作成できるようになります。今回の大規模攻撃を見れば言うまでもありませんが、使用される復号ツールは一度に複数の国のユーザーに攻撃することを想定しているものであり、身代金を要求するコメントは標的となった国の言語に翻訳されます。このランサムウェアでは、ファイルの復号に300米ドル(約34,000円)を要求します。
もし良いニュースがあるとすれば、一般の消費者はこの攻撃による個人データへの影響を心配する必要がない、ということでしょう。なぜなら、このランサムウェア攻撃は、通常組織や企業のネットワーク上でデバイス同士が通信するための手段に存在する脆弱性を悪用したものだからです。しかしながら、この攻撃は同時に一般消費者に対して個人を標的としたランサムウェア攻撃への備えを改めて喚起するものでもあります。個人データを安全に利用するためには以下の対策を実行してください。
ファイルのバックアップを取る:
常に利用するファイルがバックアップされていることを確認してください。バックアップを取ることで、もし万が一ランサムウェア攻撃を受けた場合でも、デバイスのディスクドライブを初期化し、バックアップしたデータを再度復号することができます。
デバイスを常に最新の状態にアップデートする:
WannaCryによる影響を軽減するための教訓はいくつかありますが、その中でも使用しているOSを常に最新の状態に保つことは最も優先的に実行するべきです。その理由はとてもシンプルで、ほぼすべてのソフトウェアのアップデートにはセキュリティの改善が含まれてお
り、このアップデートを適用することで、コンピューターを安全に利用し、デバイスに感染するさまざまなランサムウェアを排除することができます。
消費者やモバイルに関するセキュリティ上の脅威の最新情報は、私のTwitter、マカフィーの一般消費者向けTwitterやFacebookもご参照ください。
[マカフィーの対応について]
マカフィーでは、当インシデントを受け、速やかにランサムウェアのサンプルを分析し、ランサムウェアの被害を軽減するためのガイダンスと検出のためのアップデートを提供しています。
そして、順次すべての顧客向けのDATのアップデートを提供するとともに、このランサムウェア攻撃のさらなる分析結果も顧客と一般向けに提供しています。
マカフィーでは、すべての顧客に提供するDATのアップデートを適用するよう推奨しています。さらに、顧客が使用するすべてのソフトウェアのセキュリティ アップデートを適用することも推奨しています。
詳細はRansom-WannaCry への対応について (2017 年 5 月)(Knowledge Center(日本語))もご参照ください。
※本ページの内容は 2017年5月12日更新のMcAfee Blog の抄訳です。 原文:“WannaCry” Ransomware Spreads Like Wildfire, Attacks 74 Countries 著者:Gary Davis