ブログ

セキュリティとストレージのリーディングカンパニー > ブログ

ブログ

2017年07月25日
今週発生したランサムウェアについて - Wannacry、Erebus、Mole

ランサムウェアには、さまざまな側面があります。今週、世界のあちこちで興味深い攻撃が3件発生しました。今日は、この3つの攻撃を取り上げます。



まずはWannacryです。これは、歴史上最も有名なランサムウェアでしょう。Wannacryについては、過去にブログでも取り上げたことがあります。当時は、世界中で猛威を振るっていたこの攻撃も、現在では下火になり、被害規模も小さくなりつつあります。このような状況が続いていたのですが、月曜日に状況が一変します。この日、北米、日本、ヨーロッパ、中国にあるホンダのネットワークが、ランサムウェア攻撃の標的になったのです。


今週発生したランサムウェアについて - Wannacry、Erebus、Mole

2017年07月06日
WannaCry攻撃に関する3つの不都合な事実

サイバー犯罪が横行し、金銭目的のゆすりであれ国家的な目的であれ、動機を持ち能力を有する犯罪者が常に進入路を探しています。WannaCryは、それほど高度なマルウェアではないとは言え、その急速な拡散はインターネットの警鐘となっています。

ランサムウェアが危険なものであることは、よく知られています。被害を回避するには、ユーザにフィッシング攻撃の見分け方を訓練する必要があります。しかし、今回のランサムウェアの場合、電子メールは重大な感染経路ではなかったということが明らかになっています。むしろ、NSAから盗まれ、数か月前に公開されたハッキングツールのキャッシュから漏洩したSMBを悪用するEternalBlueの使用が、フィッシングリンクに注意しているユーザすらも巻き込む被害を出すことになりました。


WannaCry攻撃に関する3つの不都合な事実

2017年07月06日
WannaCry攻撃が露呈するパッチ管理の問題


WannaCryのランサムウェア攻撃の後、そもそも攻撃を可能にした責任が誰にあるのかという点について、さまざまな議論が交わされています。Microsoft社は、米国国家安全保障局(NSA)が最初に攻撃コードを開発したことを非難しています。NSAは、この脆弱性については何か月も前にMicrosoft社に報告したと述べています。サイバー犯罪者によってこれほど大規模に利用された脆弱性を利用するコードをNSAが開発したことをWikiLeaksが公開したのも、ほぼ同じ時期です。

さらに、サポートされていないレガシーバージョンのWindowsをあいかわらず実行することを決定した組織にも責任があると考えられています。しかし、サポート対象のバージョンを使用していればWannaCry攻撃の影響も大きく異なっていたと断言できるわけではありません。


WannaCry攻撃が露呈するパッチ管理の問題

2017年05月22日
WannaCryランサムウェア:ネットワークをランサムウェアから保護するには

先週発生したWannaCryの大規模感染により、ランサムウェア攻撃への注目がさらに集まっています。誰もが被害者になる可能性がありますし、企業の損害、ブランドイメージの低下、キャリアの喪失といった甚大な影響を受ける可能性もあります。

ランサムウェアは、これまでも最も深刻なサイバー攻撃の1つでしたが、重大度や感染規模の点でWannaCryは群を抜いています。そのため、サイバー攻撃の新たな時代の幕開けだとする専門家もいます。


WannaCryランサムウェア:ネットワークをランサムウェアから保護するには

2017年05月22日
WannaCryの感染拡大 - IT責任者への5つの質問

5月12日以降、誰もがTVや新聞でWannaCryランサムウェアの大規模感染を取り上げたニュースや記事を目にしたのではないでしょうか。WannaCryは、グローバル規模で仕掛けられたランサムウェア攻撃(データの窃取、暗号化、身代金の要求)です。急速に感染を広げており、現時点で被害規模は30万件を超えると言われていますが、実際には30万を大幅に上回る可能性があります。


WannaCryの感染拡大 - IT責任者への5つの質問

お問い合わせ

CONTACT