WanaCrypt0r 2.0（別名WannaCryまたはWCry）という悪意のあるソフトウェアが世界中のコンピュータに影響を与えています。 最初の推定では、英国の国民保健サービス（NHS）と英国とスコットランドの病院、スペイン、ロシア、ウクライナ、台湾の組織の3万6000の組織に当たるとされています。

36,000 detections of #WannaCry (aka #WanaCypt0r aka #WCry) #ransomware so far. Russia, Ukraine, and Taiwan leading. This is huge. pic.twitter.com/EaZcaxPta4

— Jakub Kroustek (@JakubKroustek) 2017年5月12日

セキュリティ研究者は、この広範囲にわたる世界的なランサムウェア攻撃は、シャドウブローカーによるNSAのエクスプロイトダンプから出てきた “EternalBlue”という脆弱性の結果だと考えています。

WannaCry ランサムウェアに対して自分自身を守るために取るべきいくつかの簡単なステップは以下になります：

 
1 – インフラ内のすべてのWindowsマシンに直ちにパッチを適用します。 EternalBlueの脆弱性は、MS17-010の一部として2017年3月にマイクロソフト社によって修正されました。

 
2 – ファイルの最新のバックアップを実施し、定期的にバックアップをリストアできることを確認します。

 
3 – ランサムウェアは、共有ネットワークドライブとクラウドバックアップもターゲットにしています。ランサムウェアに一度感染してしまうと、復旧させるのが非常に困難になります。したがって、バックアップにのみに頼らず、保護のメカニズムを検討する必要があります。

 
4 – ランサムウェアは、他の種類のマルウェアとまったく同じ経路、つまりスピアフィッシング(対象の素性を調査した上で、対象に合わせた手法で実施される方法)と悪意のある自動ダウンロードを介して配信されることがよくあります。疑わしいリンクをクリックしたり、疑わしい電子メールの添付ファイルをダウンロードしたり、疑わしいソフトウェアをダウンロードしたりしないように徹底します。

 
5 – ランサムウェアの検出と防止ツールをインストールします。

ランサムウェアは日々進化し、新しい亜種が組織や個人を毎日攻撃しています。 Cybereason EDRプラットフォームには、検知および対応モジュールが含まれています。ここでCybereasonのソリューションについて学ぶことができます。

 
※このブログは、2017年5月12日に投稿された抄訳になります。

原文の記事はこちら