McAfee Blog
マカフィー株式会社公式ブログ

McAfee, Inc.

Corporate] 2017年5月16日 更新

ランサムウェア WannaCryとこれから

 

Windows のエクスプロイト*攻撃で、150か国45,000もの攻撃があり広範囲での影響が報告されている、WannaCryランサムウェアが猛威を振るっています。

マカフィーでは、5月12日に、複数の部門にまたがる組織から、ランサムウェアの被害の報告を受け、その後詳細な情報をブログにアップしています。
感染後、暗号化されたファイルにはファイル拡張子 ".WNCRY" が含まれ、感染したコンピュータは、ファイルを解読するために $ 300(約34,000円)の要求と共に以下のようなメッセージが表示されます。

Wannacry_2

マルウェアは、MS17-010エクスプロイトを使用して自身を配布しています。
これは、リモートコード実行オプションを持つ Server Message Block (SMB) の脆弱性です。また、複数のサイトでエクスプロイトコードが公開されています。GitHub上で瞬時に出回ってしまう状況です。

この脆弱性は、Equation Group とよばれるハッカー集団の EternalBlue** 悪用とも呼ばれ、Shadow Brokers(別のハッカー集団)によって数週間前にリリースされた FuzzBunch*** ツールキットの一部とも言われています。わかりづらいかもしれませんが、ハッカー集団によって、すでに闇社会ではツールとして数週間前に流通していたということのようです。

弊社では、先週5月9日にランサムウェア対策のための解説サイトをリリースしたばかりでした。ランサムウェアの感染経路、感染方法、その対策および、関連するホワイトペーパーやランサム関連情報を掲載しています。基本的なランサムウェア攻撃の仕組みを把握するために、ぜひ、ご参考にしていただければと思います。

マカフィーのエンドポイント製品やNSP製品では対応する定義ファイルをリリースしています。今後も、状況によってアップデートされていきます。KBリンクをご参照ください。

今後も起こりうる脅威に対して、WannaCry ランサムウェアによる多くの被害が発生しました。特に、医療機関の被害が大きかったことなど、背景などのビジネス的な観点を含め、スティーブ・グロブマン(マカフィー シニア バイス プレジデント 兼 最高技術責任者)がブログでコメントをしています。

これからも類似の脅威は発生することを前提に対策を考えていかなければなりません。
未知の脅威にどうやって対応するかという観点で、マカフィーでは「脅威対策ライフサイクル」の視点での啓蒙活動やソリューションを提供しています。サイバーレジリエンスをキーワードとして、セミナーを開催しています。

* エクスプロイト:システムの脆弱性を攻撃するプログラムのことを指します。
** EternalBlue: NSAが開発したエクスプロイトを、2017年4月14日に Shadow Brokers によってリリース (WikiPedia参照)
*** FuzzBunch: NSAのハッキングツールといわれている


著者:マカフィー株式会社 マーケティング本部 ソリューション・マーケティング部長 平野祐司


【関連記事】

ランサムウェアWannaCryに関するさらなる分析

WannaCry: 旧来のワームと新しいワーム

拡大するWannaCryランサムウェアの分析

WannaCryランサムウェアが世界中で拡大、74ヵ国を攻撃

必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な世界を目指し、企業そして個人向けのセキュリ ティソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.