ランサムウェアWannaCryについて

世界中で大きな被害を出した
「WannaCry」というランサムウェアが、日本にも上陸しています。
日本では、5/12(金)~5/14(日)の週末に、各種のニュースサイトや、IPA等から
「週明けの月曜日に日本の企業でも攻撃と被害が予想される」
と発表されたことで、大きな話題となりました。
各種ニュースサイトで伝えられた実際に被害を受けた数社だけでなく、
多数の攻撃が行われ、この予想は杞憂ではなく、現実になりました。
以下のトレンドマイクロ社の資料のデータも、それを物語っています。

参考:トレンドマイクロ社
”ランサムウェア「WannaCry/Wcry」による国内への攻撃を 16,436件確認」”
のリンクURL:
http://blog.trendmicro.co.jp/archives/14906

<ISRとしてのコメント>
5/12(金)~5/14(日)の週末に、各種のニュースサイトや、IPA等から
「週明けの月曜日に日本の企業でも攻撃と被害が予想される」
という異例の発表がされたため、特に情報システム部門の方は、社内への周知などで、
対応に苦慮された方も多かったのではないでしょうか。
弊社でも、大急ぎでの調査となりましたが、結果としては、今までの対策により問題は
ありませんでした。

基本ですが、やっておいてよかったことを例として5つだけ挙げるとすれば以下になります。

1.重要データを暗号化した上で、クラウドへバックアップすること
2.Windows Updateとウイルス対策ソフトの更新の厳密な管理
3.スパムメールフィルタの強化
4.サービス運用部門と、それ以外の部門のネットワークの分離
5.情報システム部門による、セキュリティ情報のリアルタイムな検知・分析

ただし、今回のWannaCryによって、攻撃側はどんどん新しい攻撃手法を開発しており、
企業のセキュリティ対策に終わりはなく、強化していかなければならないという認識を
改めて持ちました。

2018-02-02T18:42:57+00:002017.05.29|Categories: セキュリティウォッチ|