JP
WannaCryへの対策をしっかりしよう。確認方法や対策のまとめ
WannaCryは、2017年に世界中を騒がせたマルウェアです。WannaCryがどういったものなのか、その被害とメカニズムを確認して、対策をしっかり立てておきましょう。WannaCryから企業データを守る方法について解説します。?
この記事の目次
従来のPPPoE方式に比べて大容量で、通信が混雑することなくスムーズに行われ、快適で安定した接続環境のため、法人向け回線としても大きなメリットがあります。IPoEは、いったいどのようなサービスなのか、詳しくご紹介します。
【IPoE接続とPPPoE接続】改善とヒント
Case Studies
◆Case1:サービス業 ◆Case2:製造業
◆Case3:建築業 ◆Case4:小売業
ネットワークセキュリティ環境について、ご意見お聞かせください。
Q1:セキュリティ対策の導入について
Q2:自社のセキュリティ対策について
Q3:今回の訪問の目的は何ですか
WannaCryの攻撃の仕組み
WannaCryは2017年に世界中で猛威を振るい、世界中のコンピュータで被害を出しました。WannaCryがどういったマルウェアなのか、その攻撃方法についてまずは見ていきましょう。
WannaCryは2つのマルウェアで構成
WannaCryは2つの脅威によって構成されたマルウェアです。1つは『ワーム』です。ワームは単独で存在し、コンピュータに侵入すると動作を重くしたり、中のデータを改ざんしたりするといった悪さを働きます。 まず、WannaCryのワームである『ドロッパーA』がコンピュータに侵入します。その後に活動を始めるもう1つのマルウェアが、『ドロッパーB』と呼ばれるランサムウェアです。ランサムウェアは、ファイルを勝手に暗号化して閲覧不可能にします。 そして、暗号化を解除するために金銭を要求してくるのです。 暗号化されたファイルの拡張子が『WCRY』というファイル形式になることが、WannaCryという名前の由来になっているそうです。
SMBv1を狙った攻撃
WannaCryは、SMBv1サービスを狙ってエクスプロイトコード(脆弱性を突くマシンコード)を仕掛け、データを書き換えるというものです。 SMBv1は主にMicrosoft社がWindowsで使っているプロコトルです。この結果、WannaCryは世界中のWindows PCで猛威を振るうことになりました。 アメリカ政府はWannaCryに北朝鮮が関与しているものと発表するなど、国際問題に発展した事件になったのです。
自社PCが影響を受けているかの確認と対処
ここまで紹介した通り、WannaCryは世界中で影響を及ぼした悪質なマルウェアです。日本でも自社のPCが脅威の対象となれば、甚大な被害を受けてしまうでしょう。 そうならないために、WannaCryに自社PCが影響を受けているかの確認方法と感染が疑われた場合の対処について解説します。
通信ログでの確認
WannaCryは、HTTP通信時に規定のプロキシサーバー設定を使わずに、直接インターネットの通信を行うそうです。そのため、DNSサーバーのクエリログや、ファイアウォールのログを確認して不審な点がないかを洗い出しましょう。 このとき、WannaCryに関するドメイン名があるかどうかを確認するようにしてください。 また、WannaCryは445/tcpポートを利用して接続を試みるため、こちらの接続記録がないかも見るようにしましょう。
IOC情報を利用したスキャンでの確認
IOC(Indicator Of Compromise)は、脅威があった際の情報の痕跡です。マルウェアで使われたファイル名やサーバーのIPアドレスなどがあります。 このIOC情報を利用して、PC内部にWannaCryで作成されたファイルなどが残っていないかをスキャンによって確認するという方法です。資産管理ツールやEDR製品を利用したスキャニングによって、WannaCryの脅威が発見される可能性があります。
感染が疑われたらキルスイッチにアクセス
キルスイッチは、機械の操作部品の1つで、即座に電源を落としたりエンジンを停止させたりする仕組みを指します。IT用語においても、即座にシステムの動作を停止させる機能をキルスイッチと呼ぶようです。 感染が疑われる場合、WannaCryのキルスイッチであるドメインにアクセスします。アクセスすると、WannaCryの動作が停止することが確認されていますが、アクセスに成功しても感染した機器に実行ファイルが残る点には注意が必要です。 しかし、WannaCryではこのキルスイッチを回避する新バージョンも確認されており、必ずしも確証を持てる方法とは言えないようです。
WannaCryの対策方法
WannaCryの脅威から企業データや個人のPCをどのように守るのか、その方法を解説してきます。
Windows10やXPなど各パッチ適用
Windowsでは、すでにサポートを終了しているXPなどのOSでもパッチが配布されています。まずは、各パッチを適用することをおすすめします。 Windows10などの現在もサポートが続いているものに関しては、自動アップデートをしているなら問題はありません。 新パッチには新たに発生したウイルスへも対処されているため、OSのバージョンは常に最新にしておきましょう。
ファイアウォールでポート445を閉じる
WannaCryはポート445から侵入してくることがわかっているので、ファイアウォールでポート445を閉じるという方法で脅威を防げます。 ただし、他のネットワークサービスについても遮断してしまうため、パッチが適用できない際の一時的な処置としてください。
IPAのサイトで自己診断してみよう
IPA (情報処理推進機構)のホームページには、セキュリティ対策についての自己診断テストが掲載されていますので、それを参考にしてみると良いでしょう。WannaCryの侵入を防ぐのみならず、他の脅威への対策にもなります。 IPAのサイトにはセキュリティについての考え方やセキュリティ環境の整え方も記載されています。企業規模でセキュリティシステムを検討する際に参考にしてください。
まとめ
WannaCryは世界中で猛威を振るったマルウェアであり、現在は対策が施されているとはいえ、対策の目をかいくぐった新たなバージョンも確認されています。 WannaCryの脅威にさらされると企業として致命的なダメージを受けてしまうリスクも否めません。日頃からOSのバージョンを最新にする、アンチウイルスソフトの導入など、セキュリティ対策を普段からしっかりと行いましょう。
紹介動画
忍び寄るサイバー攻撃 ハッカー集団にあなたは対抗できますか?
企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。
多様化するサイバー攻撃。セキュリティソフトを入れておけば安心ですか?
セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。
「法人向けOCNサービスとは」関連情報
オンライン会議もサクサク! OCN光 IPoEサービス
企業向けベストプランワイドプラン
標準プランから3倍の収容設計(従来サービスの6倍)。Windows Updateによる通信をその他の業務用通信から分離し、つねに安定した通信が利用可能です。
-
標準プランから3倍の収容設計
-
Windows Updateによる通信をその他の業務用通信から分離
オンライン会議に最適アプリコントロールA
Windows Updateのトラフィックを分離するワイドプランに、オンライン会議用の独立した帯域をプラス。収容設計もワイドプランの6倍。ストレスフリーなコミュニケーション環境を実現します。
-
ワイドプランから6倍の収容設計
-
オンライン会議用、Windows Update用、一般業務用で帯域を分離
標準プラン
従来サービスから2倍の収容設計。動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離し、快適なインターネット接続環境を実現します。
-
法人向け設計
-
従来サービスから2倍の収容設計
-
固定IPアドレス利用可能
VPNセット
高品質なOCN IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供。IPsecによる暗号化技術により、インターネットVPNによる高品質な拠点間通信を実現します。
-
IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供
-
IPsecによる暗号化技術でセキュアな拠点間通信を実現
vUTMセット
IPoEインターネット接続とクラウド化されたUTMをセットで提供。運用保守をNTT Comが行うため、つねに最新のセキュリティ対策を実現します。クラウド利用時のセキュリティ対策にも最適です。
-
インターネット接続とセキュリティ対策をセットで提供
-
専門スキルを有する人材不要
-
つねに最新のセキュリティ対策を実現
ご検討にあたり、ご不明点などはお電話もしくは、お問い合わせフォームで承ります。お気軽にお問い合わせください。
お電話によるお問い合わせ
0120-003300
受付時間:9:00~17:00
(土・日・祝日・年末年始を除く)
