まちの専門家をさがせるWebガイド マイベストプロ東京
金子清隆

ITの有効活用・コスト見直しに強いコンサルタント

金子清隆(かねこきよたか)

デルタエッジコンサルタント株式会社

お電話での
お問い合わせ
03-6869-8336

コラム

世界規模のランサムウェア攻撃に注意

セキュリティ

2017年5月15日

現在、世界規模でランサムウェアによる感染被害が報告されいることはご承知だと思います。
今回観測されているランサムウェアはWanna Cryptorと呼ばれるマルウェアの亜種であると考えられています。こうしたランサムウェアに感染すると、外付けディスクやネットワークの共有ディスクを含む、コンピュータから操作可能なファイルが暗号化され、コンピュータが使用できない、業務が実施できない、等の被害が発生します。
このランサムウェアが使用する脆弱性は2017年3月にMicrosoftから公開された修正プログラムで防止することが可能です。つまり、当該ランサムウェアに感染する危険は修正プログラムを適用していない(自動更新する設定を行なっていない)PC、あるいはサポート切れのWindowsOSを未だに使用しているPCはこのランサムウェアに感染するリスクがあります。
[クライアントOS]
Windows8、WindowsVista、WindowsXP、等
[サーバーOS]
Windows2003、Windows2000、等

本日最初にPCを使用する際の対策

このランサムウェアの感染は日本時間の先週末から始まったため、本日月曜日にオフィス等でPCを使用する際に、未対応のPCが感染するリスクがあります。PCに電源を入れてログインした後、以下の対策の実施状況を確認し、対応することが必要です。

1.不審なメールの添付ファイルの開封やリンクへのアクセスをしない
PCにログインしてすぐにメールを確認する方も多いと思いますが、以下の対策の実施状況を確認するまではメールの閲覧やインターネットサイトの閲覧を行うべきではありません。

2.修正プログラムの適用
Microsoftが提供している修正プログラムが最新まで適用されているか確認ください。WindowsUpdateの設定が自動更新となっている場合は最新状態である可能性が高いです。修正プログラムの適用はハードウェアのスペックにもよりますが、時間がかかる場合もあります。しかし、そうなったのはこれまでWindowsUpdateを怠ってきた自分自身にあることを認識してください。
なお、Microsoftはこのランサムウェア感染の影響から、サポート切れになったOSであるWindowsXP、Windows8、WindowsServer2003向けのパッチを公開しています。

3.ウイルス対策ソフトの定義ファイルを更新する
PCに導入されているウイルス対策ソフトのアップデートを行い、最新の状況に更新してください。
もしその前にメールを開いた、インターネット上のサイトにアクセスした、という状況であるならば、ウィルススキャンを実行した方が良いでしょう。

今後同様の被害を受けないための対策

今回のランサムウェアは上述の通り、以前に公開された脆弱性の内容を踏襲したものです。今後公開されるセキュリティパッチにも、その前提として脆弱性が存在します。そのため。、今後も公開された脆弱性を悪用したウィルスに感染するリスクがあります。少なくとも既知の脆弱性を攻撃されないようにするため、以下の対策が必要です。

1.OSの更新
サポート期間の切れたWindowsOSを未だに使用している場合は直ちに最新のOSに更新する必要があります。稼働している情報システムが古いOS上で構築されている場合は、システム構築を担当したITベンダーと早急に協議を行い、対処する必要があります。

2.WindowsUpdateの設定を自動更新にする
WindowsUpdateの設定を自動更新とし、常に最新状態のOSに保つ様にしてください。WindowsUpdateは非常に重たいプロセスであり、日中にこのプロセスが動くとイライラする局面もあるかもしれません。しかしWindowsの更新プログラムが発表されたということは、これまでのOSに脆弱性があり、その脆弱性は全世界に公開されるということを認識してください。

3.ウイルス対策ソフトの導入と定義ファイルの自動更新設定
ウィルス対策ソフトを導入していない場合は、早急に導入を実施すべきです。試用版やフリーのウィルス対策ソフトもありますが、「ないよりはまし」という程度のものなので、様々なウィルス等の情報を収集して対応しているメジャーな製品の導入をおすすめします。また、WindowsUpdateと同様、定義ファイル等の自動更新の設定も必須です。

非公開の脆弱性を攻撃する、いわゆるゼロデイ攻撃を防止することは困難ですが、今回のランサムウェアによる攻撃は既知の脆弱性に基づく攻撃であり、日常の活動をきちんと行えば防止可能です。今後も同様の攻撃は発生する可能性があるので、十分な対策を行うことを心がけてください。

参考
情報処理推進機構(IPA)「世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について
(Microsoftの修正プログラムに関するリンクもあります)

上記に関して、ご関心、ご相談等ございましたら、お気軽にお問い合わせください。
お問い合わせフォームは、こちらです。

デルタエッジコンサルタントでは、情報セキュリティに関して以下の様なサービスを提供しております。
・セキュリティ規程等の策定、改訂
・セキュリティ環境の調査と改善提案
・社内IT環境のセキュリティ強化支援
・従業員に対するセキュリティ教育
・情報セキュリティ対策のマネジメント化支援

詳細は、弊社ホームページの「情報セキュリティ対策支援」を参照ください。

/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_
ITを有効活用し、課題を解決します
デルタエッジコンサルタント株式会社
金子 清隆
URL  http://www.deltaedge.co.jp
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_

この記事を書いたプロ

金子清隆

金子清隆(かねこきよたか)

金子清隆プロのその他のコンテンツ

Share

金子清隆プロへの
お問い合わせ

マイベストプロを見た
と言うとスムーズです

お電話での
お問い合わせ
03-6869-8336

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

金子清隆

デルタエッジコンサルタント株式会社

担当金子清隆(かねこきよたか)

地図・アクセス

金子清隆のソーシャルメディア

facebook
facebook

金子清隆プロのその他のコンテンツ