2つの顔に備える対策は?
2つの顔を持つWannaCryの騒動から、企業や組織ではどのようなセキュリティ対策が求められるのだろうか。
まずランサムウェアとしての顔に注目した場合、その対策は一般的なランサムウェア対策と同様に、「不審なメールを開かない」「不審なリンクをクリックしない」「OSやソフトウェアを最新にして脆弱性を解消する」「セキュリティソフトを最新にする」「物理的に離れた場所へシステムやデータなどのバックアップを行う」――といったことが挙げられる。
トレンドマイクロ セキュリティエバンジェリストの岡本勝之氏
先述したように昨今のランサムウェアは、いったん被害に遭うとデータやコンピュータを自力で回復させるのは難しく、仮に攻撃者へ身代金を支払ったとしても、確実に回復できるとは限らない。岡本氏も、ランサムウェアの被害に遭わないよう上記の事前の対策を推奨している。
一方、ワームとしての顔への対策では、機器やシステムの脆弱性をできる限り解消し、セキュリティ製品も最新の状態にして感染リスクを低減させる。岡本氏はこれに加えて、IT管理者などが把握していない公開ポートが存在していないかを確認したり、ネットワーク上で不審な通信が発生していないかどうかを常に監視したりすることを挙げる。
「やはり基本的なセキュリティ対策を着実に行い、多層防御のセキュリティシステムを活用して不審な兆候をいち早く把握し、対応することが求められる」(岡本氏)
今回のWannaCryが引き起こした騒動を、一過性のマルウェア事件として捉えることや、ランサムウェアかワームかといった一面にとらわれてしまうのではいけない。6月27日には、ウクライナやロシアなどで政府や重要インフラ機関、企業などが大規模なランサムウェア感染攻撃による被害が発生した。28日時点でセキュリティベンダー各社によれば、このランサムウェアは2016年に出現した「Petya」に、WannaCryの感染手法をまねた機能を追加している亜種とみられている。こうした脅威からIT環境全体をどう守るかという視点で、改めて現在のセキュリティ対策の状況や運用について見直すことがまず求められるだろう。