特集
» 2017年05月30日 05時00分 UPDATE

もう泣かなくていいよ:「WannaCry」にどう対処する、猛威を振るった「ランサムウェア」を知る記事12選

2017年5月12日からランサムウェア「WannaCry」が大きな話題になった。これをきっかけにランサムウェア対策を講じることになった企業も多いのではないだろうか。本稿では、ランサムウェアに関する記事をピックアップ。今後のセキュリティ対策の参考にしてみてはいかがだろうか。

[@IT編集部,@IT]

 2017年5月12日に全世界で猛威を振るった「WannaCry」をきっかけに、ランサムウェアが注目されている。ランサムウェアは、ユーザーのデータを攻撃者が勝手に暗号化し、暗号化の解除と引き換えに金銭を要求するマルウェアだ。ファイルを暗号化するものもあれば、システム全体を暗号化するものもあるなど、さまざまな種類が存在する。海外ではランサムウェアによって医療機関や銀行でシステム機能の一部が停止。日本では日立製作所やJR東日本で感染が確認されている。

ユーザーファイルを暗号化するランサムウェア(@IT「ランサムウェア(Ransomware)」から)

 今回の報道をきっかけにランサムウェアの対策に追われているセキュリティ担当者も少なくないだろう。どこから対策に手を付ければいいのかと悩んだり、被害に遭ったらどうなってしまうのかと思ったりする人もいるだろう。本稿では、2017年5月に話題になった「ランサムウェア」に関する記事をピックアップ。今後のセキュリティ対策の参考にしてみてはいかがだろうか。

ランサムウェアって何?

 「WannaCry」など、最近急速に被害が拡大しているランサムウェア。ユーザーデータを「人質」にとって身代金を要求するその“手口”とは? その事例や被害額、対策は? 90秒の解説動画も追加!


 チェック・ポイント・ソフトウェア・テクノロジーズが、2016年7月〜12月の脅威情報データに基づくセキュリティ調査レポートを公開。2016年下半期のマルウェア関連インシデントにおけるランサムウェア攻撃が占める割合は、同年前期比で90%増加。日本においては同348%も増加していたという。


 情報処理通信機構(IPA)は2016年2月15日、「情報セキュリティ10大脅威 2016」を発表した。オンラインバンキング攻撃や標的型攻撃、ランサムウェアなど、2015年に発生した大きな事件に関わるものが上位に順位付けされた。


ランサムウェアの被害はこんなに怖い!

 「サイバー攻撃者の手法」を解説する本連載。今回はその「外伝」として、ランサムウェア被害者へのインタビューをお届けする。感染に気付いてから復旧に至るまでの“ランサムウェア被害の生々しい実態”をぜひ知ってほしい。


 トレンドマイクロが、「企業におけるランサムウェア実態調査 2016」の結果を発表。ランサムウェアに対する誤った認識が被害の原因になっており、被害総額は1億円を超える場合もあるという。


2017年5月に発生した「WannaCry」騒動

 世界的に猛威を振るっているランサムウェア「Wanna Cryptor」に対し、マイクロソフトはサポートが既に終了しているWindows XP、Windows Server 2003、Windows 8(8.1ではない)向けに緊急のセキュリティ更新プログラムの提供を開始しました。


 暗号型ランサムウェア「Wanna Cryptor」を使ったサイバー攻撃が世界中で発生している。あらためて「Wanna Cryptor」とは何か、被害に遭わないようにするにはどう対策すればよいか。セキュリティ企業のESETが解説した。


 サイバーセキュリティの重要性が増すにつれ、ネット上ではさまざまな脅威や脆弱性の情報があふれんばかりに増え続けている。そんな情報過多な状況から、有用な情報だけを選別し、正しく共有していくこともまた必要だ。WannaCry騒ぎ、Apache Struts 2脆弱性……そのとき「彼ら」は何をしていたのか。


ランサムウェアへの対策は?

 世界的に猛威を振るっているランサムウェア「Wanna Cryptor」に対し、マイクロソフトはサポートが既に終了しているWindows XP、Windows Server 2003、Windows 8(8.1ではない)向けに緊急のセキュリティ更新プログラムの提供を開始しました。


 ランサムウェア「WannaCry」の世界的な感染や、日本国内での感染報告を聞いて、慌ててWindows Updateを実行したユーザーやIT部門の方は多いのではないでしょうか。“セキュリティパッチを当てたからこれで安心”なんて思ってはいけませんよ。


 人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。


 FBIが発表したランサムウェア攻撃に対する企業向けガイドラインを踏まえ、マイクロソフトがランサムウェア攻撃に関する現状と課題を解説。あらためて両者が伝えた、「最低限のバックアップ対策手段」とは何か。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

Focus

- PR -

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。