WannaCry攻撃に関する3つの不都合な事実

セキュリティとストレージのリーディングカンパニー > ブログ > ランサムウェア関連 > WannaCry攻撃に関する3つの不都合な事実

WannaCry攻撃に関する3つの不都合な事実
Dave Farrow

2017年07月06日

サイバー犯罪が横行し、金銭目的のゆすりであれ国家的な目的であれ、動機を持ち能力を有する犯罪者が常に進入路を探しています。WannaCryは、それほど高度なマルウェアではないとは言え、その急速な拡散はインターネットの警鐘となっています。

ランサムウェアが危険なものであることは、よく知られています。被害を回避するには、ユーザにフィッシング攻撃の見分け方を訓練する必要があります。しかし、今回のランサムウェアの場合、電子メールは重大な感染経路ではなかったということが明らかになっています。むしろ、NSAから盗まれ、数か月前に公開されたハッキングツールのキャッシュから漏洩したSMBを悪用するEternalBlueの使用が、フィッシングリンクに注意しているユーザすらも巻き込む被害を出すことになりました。

NSAがSMBの脆弱性を把握しておきながら、盗まれるまで情報を公開しなかったという事実に対して、多くの人々が抗議しています。NSAがこの問題を発見した時点でMicrosoft社に報告していれば、Microsoft社は問題を修正したはずであり、ここ数日間の被害は発生しなかったであろうというのが、その理由です。そう考えることが気休めになるかもしれませんが、実際には、それだけでは済まない不都合な事実がいくつかあります。

『サポートされていないバージョンのソフトウェアの欠陥を悪用すれば大きな利益を得られます。』

クリックしてツイート

第1に、Microsoft社は3月にサポート対象のすべてのオペレーティングシステム用のパッチをリリースしました。これは、WannaCryが発生する2か月前のことです。

このマルウェアは、現在はサポートされていないWindows XPを実行しているマシンに対して特に効果的であることが報告されています。Microsoft社は、2014年4月にWindows XP用セキュリティ修正プログラムの公開を終了しました。これは3年間のことです。サポート終了が発表されてから実際にサポートが終了するまでは、十分な期間がありました。それにもかかわらず、Windows XPを実行しているマシンは現在も多数存在します。これが第2の不都合な事実です。

なぜ、このような状況が発生するのでしょうか。これは、ほとんどのコンピュータが、多くの異なるベンダによって作成されたハードウェアとソフトウェアを使用して動作するためです。これらのハードウェアやソフトウェアの相互作用は複雑であり、製品の組み合わせの種類は無限に近いものとなります。このために、変更を包括的にテストすることが事実上不可能になっています。また、多くの場合にITチームは、古いソフトウェアを実行するリスクを受け入れるか、ミッションクリティカルなシステムを壊すかを決定する必要があります。

第3の不都合な真実は、責任を持って脆弱性を明らかにしてパッチを作成することは、問題解決の始まりにすぎないということです。定期的にシステムのアップデートを適用し、緊急事態が発生する前に壊れたものに対応するためのプロセスやリソースがなければ、単純にサポートされていないソフトウェアを実行するリスクをとる方が、他方の選択肢よりも受け入れやすい場合が多くあります。

では、ユーザは防御のために何ができるのでしょうか。

  1.可能な限り、サポートされていないソフトウェアを実行しているネットワーク内のシステムをアップデートする

  2.感染したデバイスの影響を最小限に抑えるため、BYOD(Bring Your Own Device)の実践を見直す

  3.フィッシング攻撃の検出と回避について、継続的にユーザを教育する

  4.十分にテストされたディザスタリカバリ計画を確実に導入する

バラクーダネットワークスを利用してネットワークとデータをランサムウェアから保護する方法については、当社Webサイトをご覧ください


デイブ・ファロー(Dave Farrow)は、バラクーダネットワークスのインフォメーションセキュリティ担当シニアディレクタです。

デイブとつながりたい方は、LinkedInからどうぞ。


*本内容はBarracuda Product Blog 2017年 5月18日 Three inconvenient facts about the WannaCry attack を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら