メニュー

資料ダウンロード


お問い合わせ

ホームブログコラム今一度、セキュリティ対策やバックアップのご確認を(セキュリティーニュースレターVol.50)

今一度、セキュリティ対策やバックアップのご確認を(セキュリティーニュースレターVol.50)

2019.07.11
コラム

2017年5月に世界中で猛威を振るったランサムウェアWannaCry。現在、WannaCryの脅威は収束していますが、引き続き攻撃は観測されています。今一度、セキュリティ対策やバックアップのご確認をおすすめします。

PDFダウンロードはこちら
あさまセキュリティーニュースレターVol.50

ランサムウェアの攻撃は年々増加

世界規模で猛威を振るったランサムウェアWannaCryptor(通称WannaCry)。WannaCryは、2017年5月に確認されて以降、世界規模で感染を拡大しました。日本を含む約150ヶ国で、23万台以上のコンピューターに被害を与えたと言われています。

現在はWannaCryの脅威は収束していますが、WannaCryで使われたEternalBlueを悪用した攻撃は、引き続き観測されています。

WannaCryptor(通称WannaCry)の脅迫画面
WannaCryptor(通称WannaCry)の脅迫画面

EternalBlueとは?

ファイル共有やプリンタ共有で使用される通信プロトコル Server Message Block 1.0 (SMB v1.0)の内部処理に起因する脆弱性を利用したプログラムで、悪用するとリモートから任意のコードを実行することができます。(引用:マルウェア情報局)

EternalBlueは他のコンピューターに感染を広げる目的で悪用されました。

下のグラフを見ると、2017年よりも攻撃の数が増加していることがわかります。

EternalBlueの攻撃を検出したクライアントの数

EternalBlueの攻撃を検出したクライアントの数

(出典:マルウェア情報局WeLiveSecurity)

実際に浅間商事のお客様からもランサムウェア被害のご相談を受けます。攻撃がなくなることはないため、今一度社内のセキュリティ対策を見直し、重要データのバックアップのご確認をおすすめします。

まとめ

攻撃のパターン

  • 仕事に関係のある件名、興味を引く内容で、添付やURL付メールを送る
  • 添付ファイルはPDF、Zip、Word、Excel、画像などのファイルを装い、開くと感染
  • ファイルを暗号化し開けなくする(開いても文字化けしたファイルに)
  • 感染したPCだけでなく、ネットワーク上の共有ファイルを暗号化
  • 警告画面を表示し、金銭要求

被害

  • 社内データの損失
  • ウイルス感染による業務停止
  • 企業信用、信頼の失墜

対策

  • 不審なメールは開かない。開いてしまった場合、添付やリンクはクリックしない
  • 最新の脅威を知る、手繰りを知る、全社員がセキュリティに対し意識をもつ
  • Windowsアップデート、利用ソフトの最新化(全PC)
  • ウイルス対策ソフト未導入のPCがないか、未対策PCを社内ネットワークにつながない
  • インターネットの出入口で不正な通信、ウイルスチェックするといった多層防御の仕組み
  • 重要データのバックアップ(外付けHDD等暗号化対象のため、バックアップ後は取り外す)

参考:マルウェア情報局


メルマガ登録のご案内
あさマガジン
浅間商事では毎月1~2回、最新のIT関連情報、セキュリティ情報をメールでお届けしています。また、社長ブログでは、中小企業の経営・マネジメントに関するお話もしております。ぜひご登録ください。
中小企業のセキュリティ対策は「UTM」と「ESET」で
UTM :
企業のネットワークに必要なすべてのセキュリティ機能が統合された、業界最高性能のセキュリティプラットフォーム
ESET :
満足度・検出率No.1。法人向けウイルス対策ソフトならESET

おすすめの記事

そうだ
浅間に相談しよう!

オフィス構築・ITソリューションのことは
何でも浅間商事におまかせください
お電話の際は「Webサイトを見た」とお伝えください。受付時間外は、フォームをご利用ください。

TOP