ランサムウェア

これからも生き残るWannaCry--ランサムウェアとワームの"顔"からみる理由 - (page 4)

國谷武史 (編集部)

2017-06-29 06:00

2つの顔に備える対策は?

 2つの顔を持つWannaCryの騒動から、企業や組織ではどのようなセキュリティ対策が求められるのだろうか。

 まずランサムウェアとしての顔に注目した場合、その対策は一般的なランサムウェア対策と同様に、「不審なメールを開かない」「不審なリンクをクリックしない」「OSやソフトウェアを最新にして脆弱性を解消する」「セキュリティソフトを最新にする」「物理的に離れた場所へシステムやデータなどのバックアップを行う」――といったことが挙げられる。

トレンドマイクロ
トレンドマイクロ セキュリティエバンジェリストの岡本勝之氏

 先述したように昨今のランサムウェアは、いったん被害に遭うとデータやコンピュータを自力で回復させるのは難しく、仮に攻撃者へ身代金を支払ったとしても、確実に回復できるとは限らない。岡本氏も、ランサムウェアの被害に遭わないよう上記の事前の対策を推奨している。

 一方、ワームとしての顔への対策では、機器やシステムの脆弱性をできる限り解消し、セキュリティ製品も最新の状態にして感染リスクを低減させる。岡本氏はこれに加えて、IT管理者などが把握していない公開ポートが存在していないかを確認したり、ネットワーク上で不審な通信が発生していないかどうかを常に監視したりすることを挙げる。

 「やはり基本的なセキュリティ対策を着実に行い、多層防御のセキュリティシステムを活用して不審な兆候をいち早く把握し、対応することが求められる」(岡本氏)

 今回のWannaCryが引き起こした騒動を、一過性のマルウェア事件として捉えることや、ランサムウェアかワームかといった一面にとらわれてしまうのではいけない。6月27日には、ウクライナやロシアなどで政府や重要インフラ機関、企業などが大規模なランサムウェア感染攻撃による被害が発生した。28日時点でセキュリティベンダー各社によれば、このランサムウェアは2016年に出現した「Petya」に、WannaCryの感染手法をまねた機能を追加している亜種とみられている。こうした脅威からIT環境全体をどう守るかという視点で、改めて現在のセキュリティ対策の状況や運用について見直すことがまず求められるだろう。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]