米国の国家安全保障局(NATO)から盗まれたいわゆるトランスクリプトの暗号化型ランサムウェア「WannaCry」(WannaCrypt, WannaCryptor, Wcry などと呼ばれる)が、99カ国で拡散しイギリスの病院やスペインの通信事業が被害を受けました。
ランサムウェアとは通常、不注意な電子メールユーザーがリンクをクリックするか、添付ファイルを開くときに、PC、サーバー、またはモバイルデバイスに感染するコンピュータウイルスです。
被害者のファイルを解除することのできない暗号化によりロックし、このような身代金のメモが表示されます。「このオンラインアカウントにビットコインで支払いを行えば(通常数百ドル、場合によっては数千ドル)あなたのファイルを復旧する暗号を受け取ることができます。支払わなければファイルは暗号化されたままの状態か、または削されます。」
(図:IPA(情報処理推進機構) HPより)
このように洗練されたランサムウェアには、他のPCやサーバーに感染を広げるワーム機能というものがあり、新たに感染したマシンがいくつもの新しいターゲットに対して攻撃を開始します。
WannaCryは最近発見されたばかりのサーバーメッセージブロック(Microsoftのファイル共有プロトコル)の脆弱性を悪用したものだったため、多くの企業がまだパッチを当てていませんでした。その脆弱性に、NSAによって開発された耐久性が組み合わされ、ShadowBrokersにより漏洩されることで、WannaCryは24時間以内に世界中に驚異的なスピードで増殖し広がりました。
ランサムウェアから大切なデータを守るために、使えるねっとは早くからランサムウェア対策にデータ保護を推進しています。定期的にバックアップしておくと、ランサムウェアで暗号化されたコンピュータを感染前の状態にすばやく復元できます。そのため身代金を支払う必要はありません。
昨年、企業の47%が少なくとも1件のランサムウェア攻撃を受けました。身代金を支払っても5人の犠牲者のうちの1人は、ファイルを復旧するための暗号を受けることができませんでした。ランサムウェアの脅迫へお金を支払うということは、犯罪者を奨励し、さらにランサムウェアの開発資金を提供するだけです。このため私たちはセキュリティの構築をしない限り、また繰り返し犠牲者になってしまうでしょう。
今回の「WannaCry」による大災害は、以前は無関心だった多くの企業にランサムウェアの脅威を伝えるものになりました。
ITセキュリティ専門家は、以下の多層的なアプローチを推奨しています。
・厳格なバックアップ・セグメントを維持する。
・OSやアプリケーションの既知の脆弱性に徹底的にパッチを当てる。
・ウイルス対策のようなエンドポイントのセキュリティ対策を取り入れ、常に更新を最新の状態に保つ。
・ワーム機能の伝播を防ぐためのWAFとVLANを備えたセグメント型ネットワークを使用する。
・ 迷惑なメールリンクや添付ファイル、ウイルスに感染したWebサイト、悪意のあるオンライン広告、感染したUSBドライブなどの侵入経路に注意を促すようユーザ全員に警告をする。
これらのすべての手順を実行することをおすすめします。
しかし、日々巧妙化するランサムウェアを100% 防ぐことはできないため、大切なビジネスデータを完全に守るにはバックアップしかありません。
「使えるクラウドバックアップ」ならデータとシステムを感染前の状態に復元することで、身代金を支払わなくてもデータを守れます。
PC だけではなく、サーバー、仮想サーバー、OFFICE365のメールもバックアップ可能です。ランサムウェアだけではなく、あらゆるウイルス、盗難、機器の故障や、災害など、ビジネスの継続性を脅かすあらゆる不測の事態からデータを守ります。
この機会に今一度、バックアップを見直してみてはいかがでしょうか?
詳しくはこちらをご覧いただけます。「使えるクラウドバックアップ」