カスペルスキー、WannaCryの現状を説明

 ロシアのセキュリティ企業カスペルスキーが19日に日本で開催したプレス向けの説明会で、ランサムウェア「WannaCry」についての現状を説明しました。

 それによると、「WannaCry」に感染したPCは33万8765台。感染の拡散については「当初はメールとの話も出ていたが、いまだにどのベンダーからも出てきていない」として、メールを通じての感染である可能性を否定しました。

 WannaCryはSMB v1の脆弱性を悪用するもので、ハッカー集団のシャドーブローカーが流出させたエクスプロイト「エターナルブルー」によります。対策はセキュリティパッチの適用に尽きる、とした上で、それができない環境では、SMB v1を無効化することを対策に挙げています。また、感染によって暗号化されてしまったデータを復旧するためのバックアップも対策としてあげましたが、バックアップ先がランサムウェアに感染して暗号化されてしまった例もあり、保存先につていても注意が必要です。

 また犯人像について、「Lazarusグループによる攻撃と類似性が確認されている」とし、「これだけの攻撃をするからには多くのエンジニアが背後にいる」との見方を示しています。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です