security /WannaCry/ランサムウェア/特徴と対処について

皆様、こんにちは。

セキュリテイ担当です。

第2回目ですが、最近全世界を震撼させ、注目されているランサムウェアの一種である「WannaCry」について、そして、弊社が考えるランサムウェアを対策するソリューションについて、ご紹介させて頂きます。

最近ニュースではランサムウェアについて頻繁に取り上げられており、「WannaCry」の被害についても数多く報告がされております。
例えば、イギリスの医療機関では、病院としての機能が失われ、患者への対応不能や、手術不能という人命に関わるような被害も報告されました。他にも、製造業、交通機関、銀行、内務省と様々な業界で被害が報告されています。
また、これらの被害は世界だけではなく、日本国内においても多数の被害が観測されています。

それでは、このように世界中に猛威を奮っている「WannaCry」とはどのようなランサムウェアなのでしょうか。
そもそも、ランサムウェアとは、どのようなものなのでしょうか。

RansomwareはRansom(身代金)Software(ソフトウェア)の造語です。
PCや、スマートフォンのファイルやデータ、またはその端末自体を暗号化したり、システムへのアクセスを制限、ユーザが使用できない状態にしたのち、元通りすることと引き換えに、「身代金」を要求する不正プログラムです。
メールやWebが主な感染経路となります。

ではなぜこのWannaCryはこれまでにも被害が続出し、注目されるようになったのでしょうか。
WannaCryには、主に以下の特徴があります。

【WannaCryの特徴】
・Windowsのファイル共有プロトコルである、SMB(Server Message Block)の脆弱性をついた攻撃
・ワーム活動により、横展開での感染を実現

これまでのランサムウェアはワーム活動をすることがなく、被害は単一のコンポーネントに留まっておりましたが、今回新たに発見された「WannaCry」はワーム活動を実現し、横展開の動きをすることから被害が続出したと考えられます。
どのような、OS、ソフトウェアであっても脆弱性はあります。
しかしながら、今回の「WannaCry」の被害は、Windowsアップデートをしっかり実施していた方は被害に合っていないことから、利用者側の対策をしていれば防げる被害もあるということが分かります。
今回の「WannaCry」のような、ランサムウェアの亜種は今後更に増加し、それによる被害も続出すると予想されるため、利用者側で対策することは、今後必要不可欠だと思われます。
例えば、以下の対策を実施して、被害を未然に防ぐことが可能です。

【利用者ができる対策】
・OSやアプリのアップデートは忘れず実行する
・重要なデータはバックアップをして、複数のコピーを別の場所で保管する
・適切なネットワーク設計をして、必要のない場所とはネットワークのセグメント化を図る

しかしながら、上記のような対策を取れないお客様も多くいます。
基盤のシステムは運用面を優先し、サーバを停止させることが難しいため、
修正プログラムが当てられていないことがあります。
また、お客様の声として、例えば以下のような声があり、多くのシステムが混在している環境では、
修正プログラムの管理自体も困難なことが分かります。

【お客様の声】
・重要度の高い修正プログラムが何か分からない
・サーバや、端末のパッチの適用状況が分からない
・脆弱性が確認される度に、パッチの検証をし、都度パッチを適用する作業の負荷は大きい
・自分が被害を受けているか、受けていないかの確証がもてない

そんな時、弊社では以下のソリューションにて、ランサムウェア対策を実現することができます。

▼「IBM BigFix」
感染を未然に防ぐため、全てのエンドポイントの脆弱性をリアルタイムに可視化し、脆弱性に対して、各マシンを対象にタイムリーなパッチ適用を実現できるソリューションです。
各マシンのインベントリー情報や、パッチ適用状況をリアルタイムに収集することが可能であるとともに、IBMの独自パッチ定義情報配信により、パッチ適用に係るワークロードを大幅に削減することができます。
その他にも、BigFixは1台の管理サーバで下記管理機能をご提供します。コンポーネントの組み合わせで最適なエンドポイント機能を 実現することができます。

「Wanna Cry」のようなランサムウェアによる被害が、より一層拡大されると予想される現代、
確実なパッチ適用により、感染を未然に防ぐということが非常に重要です。
是非、IBM BigFixをご検討してみてはいかがでしょうか。

以上です。