2017年5月25日

ランサムウェア「WannaCry」の続報


前回の記事に続き、今回も「WannaCry (WannaCrypt , WannaCryptor, Wcry などとも呼ばれる) 」関連情報です。

現状:

5月12日から爆発的に被害が拡大しましたが、それから一週間以上経過した現在でも感染経路がわかっていません。従来のランサムウェアでは、フィッシングメールに添付されたファイルやリンクにより感染することが多いのですが、WannaCryの場合は少なくとも主経路ではないようです。WannaCry自ら、脆弱性の残るPCを検知して感染させている動画が公開されています。
また、暗号化されたファイルを元に戻すツールは確認されていません。

対策:

感染してしまえばファイルは暗号化され取引しない限り元に戻せないのですから、早急に対策しましょう。

1. ネットワークから遮断した状態で、データのバックアップ

ネットワーク経由での感染がありうるため、オフラインでバックアップします。

2. ネットワークに接続し、Windows Update実行

今回のWannaCryが利用している脆弱性は、すでに修正されています。Windows Updateを実行すれば適用されます。

3. ウィルス対策ソフトの定義ファイル更新

通常は自動更新されるはずですが、確認しておきましょう。

4. 不審なメールの添付ファイル・リンクを開かない

WannaCryとの関連性は薄いとはいえ、騒動に便乗したフィッシングメールなどもあり、普段から注意すべきです。


株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。


■セミナー開催のお知らせ■

中小企業「経営者」のための情報セキュリティ対策セミナー

2017年6月22日(木)13:30~16:00
焼津商工会議所(2階会議室)

■第1講座

「静岡県警察本部」からの警告サイバー犯罪に巻き込まれないために

・講師
 静岡県警察本部 生活安全部 サイバー犯罪対策課
 静岡県警部 松島 博之 氏

■第2講座

 中小企業のサイバーセキュリティのプロがアドバイス!
 TVや新聞には出ない被害の実態と対策を徹底解説!

・講師
 株式会社船井総合研究所 サイバーセキュリティチーム
 チームリーダー チーフ経営コンサルタント
 兎澤 直樹 氏

 ⇒ 詳細はこちらをご覧ください