トレンドマイクロ株式会社は5月15日、世界的な被害が報告されているランサムウェア「WannaCry(ワナクライ)」について、注意喚起のため緊急セミナーを都内で開催した。
登壇した同社 セキュリティエバンジェリスト 岡本 勝之 氏は、報道されているイギリスの医療機関や日産自動車工場、スペイン他 世界各地の被害の他にも、同社サービス Trend Micro Smart Protection Network で収集しているデータによれば、英国、台湾、チリ、日本、米国、インドで検出を確認しているという。
5月12日から5月15日16時までに同社にあった個人の問い合わせ件数の合計は法人個人併せて175件、実際の感染被害の報告件数は9件だったという。
ランサムウェアは近年多数の被害が報告されているが、WannaCryの最大の特徴は、ネットワーク経由で侵入し拡散するネットワークワーム活動を行う点であると岡本氏は語り、感染後にダウンロードする複数のモジュールを連携させてワーム機能を実現するという。
その他にも、「正規サービスに偽装して活動」「法人を標的とする」「多言語(28言語)対応」「病院や工場などのオフィス以外のネットワークへの被害」などのWannaCryの特徴が挙げられた。
セミナーではWannaCryの感染デモも行われ、身代金要求の日本語メッセージなどが公開された。
実施できる対策として岡本氏は、3月に公開されているアップデートの早期適用や、データのバックアップ、ネットワークのセグメント化、重要データの分類、総合的なセキュリティ対策製品の導入を挙げた。
登壇した同社 セキュリティエバンジェリスト 岡本 勝之 氏は、報道されているイギリスの医療機関や日産自動車工場、スペイン他 世界各地の被害の他にも、同社サービス Trend Micro Smart Protection Network で収集しているデータによれば、英国、台湾、チリ、日本、米国、インドで検出を確認しているという。
5月12日から5月15日16時までに同社にあった個人の問い合わせ件数の合計は法人個人併せて175件、実際の感染被害の報告件数は9件だったという。
ランサムウェアは近年多数の被害が報告されているが、WannaCryの最大の特徴は、ネットワーク経由で侵入し拡散するネットワークワーム活動を行う点であると岡本氏は語り、感染後にダウンロードする複数のモジュールを連携させてワーム機能を実現するという。
その他にも、「正規サービスに偽装して活動」「法人を標的とする」「多言語(28言語)対応」「病院や工場などのオフィス以外のネットワークへの被害」などのWannaCryの特徴が挙げられた。
セミナーではWannaCryの感染デモも行われ、身代金要求の日本語メッセージなどが公開された。
実施できる対策として岡本氏は、3月に公開されているアップデートの早期適用や、データのバックアップ、ネットワークのセグメント化、重要データの分類、総合的なセキュリティ対策製品の導入を挙げた。
![ランサムウェアの歴史と未来 - 世界最初のランサムウェアはフロッピーを郵送?(ESET)[Security Days Spring 2017 レポート] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/21964.jpg)
