McAfee Blog
マカフィー株式会社公式ブログ

McAfee, Inc.

新たに出現したランサムウェアの大規模な感染によって企業のネットワークが大きく混乱しています。今回の事件の黒幕は、Petyaランサムウェアです。この悪意あるランサムウェアは、感染先のコンピューターのファイルと、PCを起動する際に参照されるマスターブートレコード(MBR)を暗号化して、コンピューターを使用不能にします。

悪名高いWannaCry攻撃の1か月後の今日現在、新たなランサムウェアによる攻撃が世界中で再び発生しています。このランサムウェアはPetyaまたはPetwrapと呼ばれるもので、ウクライナの政府機関、電力網、銀行、公共交通機関などを含む、ヨーロッパ各地の企業や組織を攻撃し、ビットコインで300米ドルの身代金を要求します。

日本時間の昨晩 (2017年6月27日) から、Petyaランサムウェアの亜種が、ヨーロッパやアメリカの多数の企業・端末に影響を与えていることが確認されました。日本での被害について現在までに、マカフィーへの報告はございません。

マカフィーでは、今回発見された亜種は、これまでに解析した検体において、WannaCryが使用した ETERNALBLUE (MSの脆弱性:CVE-2017-0145を突いて感染を広げるツール) に加えて、Windows端末のリモートからの管理に使用される管理共有と WMIC (Windows Management Instrumentation Command-line) の仕組みを利用してマルウェアの実行を試みるように感染機能が強化されていることが確認できており、既に対応しています。

弊社製品に関する対応について以下お送りしますので、対策を取り感染拡大を防ぐようお願いします。

マカフィー株式会社 セールスエンジニアリング本部 サイバー戦略室で シニアセキュリティアドバイザーを務める佐々木弘志です。

重要インフラセキュリティやIoT(Internet of Things)セキュリティを専門としています。

前回は、ITとOTの人がどうして相性が悪いのか、その相性が悪い同士をどうやって融合するかについて、具体例を挙げながら考えてきました。今回は、IoT時代における新しい安心・安全を確保する上で、ITとOTの人が融合することができれば、どんな具体的な効果が生まれるのかについて説明しようと思います。

2017年5月12日(GMT)に登場し、日本のみならず世界中に影響を及ぼしたランサムウェア「WannaCry」の一件は、記憶に新しいことでしょう。被害は150カ国以上に広がり、約35万件以上の感染が報告されています。

NSAから盗まれた大量のハッキングツールから開発されたETERNAL BLUE

こんにちは、マカフィー株式会社 セールスエンジニアリング本部 本部長 櫻井 秀光です。「WannaCry 、流出したNSA(米国家安全保障局)のハッキングツールへの警戒、そして今後の対策(前編)」( 2017年6月15日 更新)に引き続き、ここでもう1つ別のインシデントを紹介します。それは、今年の2月7日に報道されましたが、米国の国家安全保障局(NSA)から50TB の情報が盗まれた、というものです。盗まれた情報は、NSAのエリートハッカー集団であるTAO(Tailored Access Operations)が、専門知識を駆使して開発したハッキングツール類でした。

こんにちは、マカフィー株式会社 セールスエンジニアリング本部 本部長 櫻井 秀光です。

WannaCry騒動から約1か月経過し、皆さんもすでに多くの情報を入手されていると思いますが、今一度その全体像を振り返り、今後どのような対策を行うべきかをお伝えしたいと思います。

~対応時間を半分に短縮するとビジネスへの影響は約7割軽減~

Verizon(ベライゾン)から提供されたデータをもとにしたAberdeen Group(アバディーングループ)の新しい分析は、情報漏洩とサービス可用性の長期間の中断という、二つの異なるインシデントタイプの時間的コストを定量化する、新たな証拠を提供します。これらの知見は、サイバーセキュリティ関係者に、検知と封じ込めのための時間の最小にすることが非常に重要であることを強調しています。

最近のサイバー攻撃は、使われるマルウェアの名前がその攻撃の様子を表しています。

先日、世界中で発生した大規模なWannaCry (泣きたくなる)ランサムウェア攻撃では、被害者や関係者が相当な量の涙を流したことでしょう。

今回の WannaCry ランサムウェアは、世界150カ国、35万件と、世界的に感染が広まったマルウェアでした。
Windows の Server Message Block(SMB) v1の脆弱性を突いた攻撃であり、ワームのような振る舞いで、被害が広がっていくことで大きな影響を与えました。

2017 MPOWER : Tokyo開催
必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な世界を目指し、企業そして個人向けのセキュリ ティソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.