編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ
ランサムウェア

これからも生き残るWannaCry--ランサムウェアとワームの"顔"からみる理由 - (page 4)

國谷武史 (編集部)

2017-06-29 06:00

2つの顔に備える対策は?

 2つの顔を持つWannaCryの騒動から、企業や組織ではどのようなセキュリティ対策が求められるのだろうか。

 まずランサムウェアとしての顔に注目した場合、その対策は一般的なランサムウェア対策と同様に、「不審なメールを開かない」「不審なリンクをクリックしない」「OSやソフトウェアを最新にして脆弱性を解消する」「セキュリティソフトを最新にする」「物理的に離れた場所へシステムやデータなどのバックアップを行う」――といったことが挙げられる。

トレンドマイクロ
トレンドマイクロ セキュリティエバンジェリストの岡本勝之氏

 先述したように昨今のランサムウェアは、いったん被害に遭うとデータやコンピュータを自力で回復させるのは難しく、仮に攻撃者へ身代金を支払ったとしても、確実に回復できるとは限らない。岡本氏も、ランサムウェアの被害に遭わないよう上記の事前の対策を推奨している。

 一方、ワームとしての顔への対策では、機器やシステムの脆弱性をできる限り解消し、セキュリティ製品も最新の状態にして感染リスクを低減させる。岡本氏はこれに加えて、IT管理者などが把握していない公開ポートが存在していないかを確認したり、ネットワーク上で不審な通信が発生していないかどうかを常に監視したりすることを挙げる。

 「やはり基本的なセキュリティ対策を着実に行い、多層防御のセキュリティシステムを活用して不審な兆候をいち早く把握し、対応することが求められる」(岡本氏)

 今回のWannaCryが引き起こした騒動を、一過性のマルウェア事件として捉えることや、ランサムウェアかワームかといった一面にとらわれてしまうのではいけない。6月27日には、ウクライナやロシアなどで政府や重要インフラ機関、企業などが大規模なランサムウェア感染攻撃による被害が発生した。28日時点でセキュリティベンダー各社によれば、このランサムウェアは2016年に出現した「Petya」に、WannaCryの感染手法をまねた機能を追加している亜種とみられている。こうした脅威からIT環境全体をどう守るかという視点で、改めて現在のセキュリティ対策の状況や運用について見直すことがまず求められるだろう。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]