ランサムウェア「WannaCry」のサイバー攻撃から身を守るには、SMBの暗号化を!

by
cdkdesign
ランサムウェア「WannaCry」のサイバー攻撃から

最初の感染はWordファイルを経由して起こる。このファイルを開けると、WannaCryが利用可能となり、感染したWindowsマシンのファイルは勝手に暗号化されてしまう。このランサムウェアは古いSMBバージョン(SMB1及び2)で発見された「リモートより任意のコードが実行可能な脆弱性」を利用して、同じネットワーク上のWindowsマシンへ次々と拡散する。(一般ユーザーから企業ネットワークまで、1時間あたり500万のウイルスメールを送信するといわれている。) 後知恵だが、このランサムウェアの被害は避けられるものだった。何年も前からMicrosoftはユーザーに対して古くて脆弱なSMB1プロトコルの使用を中止し、暗号化に対応したSMBバージョンにアップデートするよう注意喚起してきた。MicrosoftのPrincipal Program Manager、Ned Pyle氏は、自社のブログにSMB1のセキュリティ脆弱性と性能不足について投稿している。 同様な注意喚起が2017年3月16日に米国の国土安全保障省(DHS)からも出されている。「SMBセキュリティベストプラクティス」と題した記事において、DHSは、ユーザーやアドミニストレーターに対し、そのセキュリティ脆弱性により、SMB1プロトコルを完全無効化するようアドバイスしている。 またカスペルスキー社は、SMB2もランサムウェアによるサイバー攻撃のソースになると報告している。 こういったランサムウェアの脅威から自社または顧客の環境を守る最善策は、暗号化に対応したSMB3.1.1プロトコルを使用することだ。 Visuality Systemsは常に最新のSMBプロトコルに追随し、そのNQ製品ファミリーは、SMB3.1.1に対応。24時間サポートの、どんなOSにも実装可能な商用ライセンスを提供している。

Share Via
Share on facebook
Share on twitter
Share on linkedin
Related Articles
Share Via
Share on facebook
Share on twitter
Share on linkedin
Table of Contents

Visuality systems uses technical, analytical, marketing, and other cookies. These files are necessary to ensure smooth operation of Voltabelting.com site and services and help us remember you and your settings. For details, please read our Privacy policy

Skip to content