メニュー

資料ダウンロード


お問い合わせ

ホーム > ブログ > 今一度、セキュリティ対策やバックアップのご確認を(セキュリティーニュースレターVol.50)

今一度、セキュリティ対策やバックアップのご確認を(セキュリティーニュースレターVol.50)

2019.07.11
コラム

2017年5月に世界中で猛威を振るったランサムウェアWannaCry。現在、WannaCryの脅威は収束していますが、引き続き攻撃は観測されています。今一度、セキュリティ対策やバックアップのご確認をおすすめします。

PDFダウンロードはこちら
あさまセキュリティーニュースレターVol.50

ランサムウェアの攻撃は年々増加

世界規模で猛威を振るったランサムウェアWannaCryptor(通称WannaCry)。WannaCryは、2017年5月に確認されて以降、世界規模で感染を拡大しました。日本を含む約150ヶ国で、23万台以上のコンピューターに被害を与えたと言われています。

現在はWannaCryの脅威は収束していますが、WannaCryで使われたEternalBlueを悪用した攻撃は、引き続き観測されています。

WannaCryptor(通称WannaCry)の脅迫画面
WannaCryptor(通称WannaCry)の脅迫画面

EternalBlueとは?

ファイル共有やプリンタ共有で使用される通信プロトコル Server Message Block 1.0 (SMB v1.0)の内部処理に起因する脆弱性を利用したプログラムで、悪用するとリモートから任意のコードを実行することができます。(引用:マルウェア情報局)

EternalBlueは他のコンピューターに感染を広げる目的で悪用されました。

下のグラフを見ると、2017年よりも攻撃の数が増加していることがわかります。

EternalBlueの攻撃を検出したクライアントの数

EternalBlueの攻撃を検出したクライアントの数

(出典:マルウェア情報局WeLiveSecurity)

実際に浅間商事のお客様からもランサムウェア被害のご相談を受けます。攻撃がなくなることはないため、今一度社内のセキュリティ対策を見直し、重要データのバックアップのご確認をおすすめします。

まとめ

攻撃のパターン

  • 仕事に関係のある件名、興味を引く内容で、添付やURL付メールを送る
  • 添付ファイルはPDF、Zip、Word、Excel、画像などのファイルを装い、開くと感染
  • ファイルを暗号化し開けなくする(開いても文字化けしたファイルに)
  • 感染したPCだけでなく、ネットワーク上の共有ファイルを暗号化
  • 警告画面を表示し、金銭要求

被害

  • 社内データの損失
  • ウイルス感染による業務停止
  • 企業信用、信頼の失墜

対策

  • 不審なメールは開かない。開いてしまった場合、添付やリンクはクリックしない
  • 最新の脅威を知る、手繰りを知る、全社員がセキュリティに対し意識をもつ
  • Windowsアップデート、利用ソフトの最新化(全PC)
  • ウイルス対策ソフト未導入のPCがないか、未対策PCを社内ネットワークにつながない
  • インターネットの出入口で不正な通信、ウイルスチェックするといった多層防御の仕組み
  • 重要データのバックアップ(外付けHDD等暗号化対象のため、バックアップ後は取り外す)

参考:マルウェア情報局

(当ホームページの情報は執筆時点、もしくは更新日時点の情報に基づいております。掲載後の状況により、内容の変更が生じた際、予告なしに変更・更新する場合があります。)
「無料セキュリティ環境調査」受付中!

こんなお悩みありませんか?

  • 迷惑メールが増えて、業務に支障が。
  • 取引先がウイルスに感染!
  • 業者頼りで、自社の対策を把握していない …など

現状のセキュリティ対策にご不安の中小企業IT担当者さま、浅間商事では「無料セキュリティ環境調査」を受付中です。

※対象エリア:東京都、埼玉県、栃木県の各都県一部エリア。毎月先着3社さま限定です。)


おすすめの記事

そうだ
浅間に相談しよう!

オフィス構築・ITソリューションのことは
何でも浅間商事におまかせください
お電話の際は「Webサイトを見た」とお伝えください。受付時間外は、フォームをご利用ください。

TOP