コラム

 公開日: 2017-05-15 

世界規模のランサムウェア攻撃に注意

現在、世界規模でランサムウェアによる感染被害が報告されいることはご承知だと思います。
今回観測されているランサムウェアはWanna Cryptorと呼ばれるマルウェアの亜種であると考えられています。こうしたランサムウェアに感染すると、外付けディスクやネットワークの共有ディスクを含む、コンピュータから操作可能なファイルが暗号化され、コンピュータが使用できない、業務が実施できない、等の被害が発生します。
このランサムウェアが使用する脆弱性は2017年3月にMicrosoftから公開された修正プログラムで防止することが可能です。つまり、当該ランサムウェアに感染する危険は修正プログラムを適用していない(自動更新する設定を行なっていない)PC、あるいはサポート切れのWindowsOSを未だに使用しているPCはこのランサムウェアに感染するリスクがあります。
[クライアントOS]
Windows8、WindowsVista、WindowsXP、等
[サーバーOS]
Windows2003、Windows2000、等

本日最初にPCを使用する際の対策

このランサムウェアの感染は日本時間の先週末から始まったため、本日月曜日にオフィス等でPCを使用する際に、未対応のPCが感染するリスクがあります。PCに電源を入れてログインした後、以下の対策の実施状況を確認し、対応することが必要です。

1.不審なメールの添付ファイルの開封やリンクへのアクセスをしない
PCにログインしてすぐにメールを確認する方も多いと思いますが、以下の対策の実施状況を確認するまではメールの閲覧やインターネットサイトの閲覧を行うべきではありません。

2.修正プログラムの適用
Microsoftが提供している修正プログラムが最新まで適用されているか確認ください。WindowsUpdateの設定が自動更新となっている場合は最新状態である可能性が高いです。修正プログラムの適用はハードウェアのスペックにもよりますが、時間がかかる場合もあります。しかし、そうなったのはこれまでWindowsUpdateを怠ってきた自分自身にあることを認識してください。
なお、Microsoftはこのランサムウェア感染の影響から、サポート切れになったOSであるWindowsXP、Windows8、WindowsServer2003向けのパッチを公開しています。

3.ウイルス対策ソフトの定義ファイルを更新する
PCに導入されているウイルス対策ソフトのアップデートを行い、最新の状況に更新してください。
もしその前にメールを開いた、インターネット上のサイトにアクセスした、という状況であるならば、ウィルススキャンを実行した方が良いでしょう。

今後同様の被害を受けないための対策

今回のランサムウェアは上述の通り、以前に公開された脆弱性の内容を踏襲したものです。今後公開されるセキュリティパッチにも、その前提として脆弱性が存在します。そのため。、今後も公開された脆弱性を悪用したウィルスに感染するリスクがあります。少なくとも既知の脆弱性を攻撃されないようにするため、以下の対策が必要です。

1.OSの更新
サポート期間の切れたWindowsOSを未だに使用している場合は直ちに最新のOSに更新する必要があります。稼働している情報システムが古いOS上で構築されている場合は、システム構築を担当したITベンダーと早急に協議を行い、対処する必要があります。

2.WindowsUpdateの設定を自動更新にする
WindowsUpdateの設定を自動更新とし、常に最新状態のOSに保つ様にしてください。WindowsUpdateは非常に重たいプロセスであり、日中にこのプロセスが動くとイライラする局面もあるかもしれません。しかしWindowsの更新プログラムが発表されたということは、これまでのOSに脆弱性があり、その脆弱性は全世界に公開されるということを認識してください。

3.ウイルス対策ソフトの導入と定義ファイルの自動更新設定
ウィルス対策ソフトを導入していない場合は、早急に導入を実施すべきです。試用版やフリーのウィルス対策ソフトもありますが、「ないよりはまし」という程度のものなので、様々なウィルス等の情報を収集して対応しているメジャーな製品の導入をおすすめします。また、WindowsUpdateと同様、定義ファイル等の自動更新の設定も必須です。

非公開の脆弱性を攻撃する、いわゆるゼロデイ攻撃を防止することは困難ですが、今回のランサムウェアによる攻撃は既知の脆弱性に基づく攻撃であり、日常の活動をきちんと行えば防止可能です。今後も同様の攻撃は発生する可能性があるので、十分な対策を行うことを心がけてください。

参考
情報処理推進機構(IPA)「世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について
(Microsoftの修正プログラムに関するリンクもあります)

上記に関して、ご関心、ご相談等ございましたら、お気軽にお問い合わせください。
お問い合わせフォームは、こちらです。

デルタエッジコンサルタントでは、情報セキュリティに関して以下の様なサービスを提供しております。
・セキュリティ規程等の策定、改訂
・セキュリティ環境の調査と改善提案
・社内IT環境のセキュリティ強化支援
・従業員に対するセキュリティ教育
・情報セキュリティ対策のマネジメント化支援

詳細は、弊社ホームページの「情報セキュリティ対策支援」を参照ください。

/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_
ITを有効活用し、課題を解決します
デルタエッジコンサルタント株式会社
金子 清隆
URL  http://www.deltaedge.co.jp
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_

この記事を書いたプロ

デルタエッジコンサルタント株式会社 [ホームページ]

経営コンサルタント 金子清隆

東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL:03-6869-8336

  • 問い合わせ

このコラムを読んでよかったと思ったら、クリックしてください。

「よかった」ボタンをクリックして、あなたがいいと思ったコラムを評価しましょう。

2

こちらの関連するコラムもお読みください。

<< 前のコラム 次のコラム >>
最近投稿されたコラムを読む
サービスメニュー

日常業務の中で、あるいは報道や世間の動向を見ている中で、以下のように感じたことはないでしょうか。・「現状にどこか満足できない」、「どこかに課題がありそう...

お知らせ

情報セキュリティに関する事故や事件が後を絶ちません。一方で、自社や自組織のセキュリティ対策が、こうした事件や事故に耐えうるレベルなのか、よくわからないと...

 
このプロの紹介記事
金子清隆・ITコンサルティング・デルタエッジコンサルタント株式会社

ITを中小企業のビジネスに有効活用するには?ITの運用方法やコストでお悩みの方に(1/3)

 2013年9月にデルタエッジコンサルタント株式会社を立ち上げた金子清隆さん。中小企業の業務改善をサポートするコンサルティングをベースに、特にITの最適化を通して顧客のビジネスを陰から支えています。 「ITとビジネスとの関係は年々密接に...

金子清隆プロに相談してみよう!

朝日新聞 マイベストプロ

中小企業の実情を踏まえた、最適コストによるIT活用をご提案

会社名 : デルタエッジコンサルタント株式会社
住所 : 東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL : 03-6869-8336

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

03-6869-8336

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

金子清隆(かねこきよたか)

デルタエッジコンサルタント株式会社

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
仮想通貨をマイニング(発掘)するウィルスが急増
イメージ

近年、仮想通貨が色々な意味で話題になっています。特に昨年後半から急激に値上がりし、一時は1BTC(ビットコイ...

[ セキュリティ ]

仮想通貨流出事件と対応策

先日、仮想通貨取引所大手のコインチェック株式会社は顧客から預かっていた仮想通貨NEM、約 580億円分(5億2300万X...

[ リスク管理 ]

改元とIT-元号の変更によるITへの影響

先日、皇室会議にて天皇陛下の退位が2019年4月30日、皇太子さまの即位が2019年5月1日と決定されました。これに伴い...

[ リスク管理 ]

情報セキュリティのセルフチェックをしてみませんか。

昨今、情報漏えいやランサムウェア等の情報セキュリティに関する事故、事件が相次いで発生しています。さらに、マ...

[ セキュリティ ]

サイバー空間をめぐる脅威の状況(平成29年上半期)

先日、警察庁より「平成29年上半期におけるサイバー空間をめぐる脅威の情勢等について」が公表されました。これに...

[ セキュリティ ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ