金曜日から拡散を続けるランサムウェア

こんにちは、筆者です。金曜日(2017/05/12)から世界中で拡散を続けるランサムウェアについて記事にしようと思います。

そもそもランサムウェアとは

ランサムウェアのランサム(Ransom)とは『身代金』という意味で、パソコンの内容を暗号化し、身代金を支払うまで実質的にパソコンの利用を不可能にするものです。そして、今回サイバー攻撃史上最悪とまで言われる事態まで発展しています。

対策はあるのか

対策として挙げられるのはWindows Updateの実行です。お使いのWindowsを最新の状態にして下さい。3月のアップデートにてこのランサムウェアの感染を防ぐことが出来る可能性があります。詳しくは下記をご覧ください。

Microsoft – マイクロソフト セキュリティ情報 MS17-010 – 緊急

筆者の独自見解

このランサムウェアは全世界をターゲットとしており、日本語も用意されており日本も攻撃の対象であることは明白とも言えるでしょう。Windows SMBの脆弱性を利用しており、Windows同士のファイル共有やプリンタの共有などに使用している場合は更に注視する必要があります。Windows SMBの機能は、上記の共有機能であり脆弱性は勝手にリモートコードが実行されてしまうところにあります。

また、このランサムウェアはワーム型でローカルネットワーク内全体に影響を与える可能性があります。また、VPN等を利用している場合にも同様の注意が必要だと考えられます。IPマスカレードやIP Filterやポートの制限を行うことで感染防止に寄与できると筆者は考えています。SMBで使用するポートはTCP 137-139. 445、UDP137-139です。

最終的な感染防止は、LAN自体を物理的に切断することです。最も簡単で、最大の感染防止効果が得られるでしょう。感染したPCを発見次第、ローカルネットワーク等から物理遮断を行い、起動中のパソコンも同様の処置を行い感染していないかを確認して下さい。

また、これは筆者の独自見解であることにご理解下さい。保障等は出来かねます。今後もセキュリティ情勢を注視し、安全なインターネットライフを！

関連リンク

1. IPA 情報処理推進機構
2. TechNet