マルウェア「WannaCrypt」「WannaCry」に関する注意喚起につきまして
投稿日時 2017-5-17 16:16:00 | トピック: 運用情報
| 平素は弊社Anti-Abuse Mail Service をご利用頂きましてありがとうございます。
ただいまマルウェア感染被害が急増しており、AAMS では対策強化を進めておりますが
下記 注意喚起につきご注意いただきたく、お知らせいたします。
2017年5月12日ごろより世界中で 「WannaCrypt」「WannaCry」 などと呼ばれるマルウエア
に関する被害が報じられています。
■対象OS
WindowsOS
■「WannaCrypt」「WannaCry」などと呼ばれるマルウェアに関する主な感染経路について
今回のランサムウェアについては、Port445で稼動している
SMBv1の脆弱性を悪用して、不正なサービスを立ち上げ、そこから接続している
端末に対してランサムウェア感染を広めるタイプのものです。
インターネットにPort445を公開している場合、すぐにでも感染
してしまう危険性があります。さらにそこから、内部のイントラネット、あるいは
接続している端末へ感染拡大する類のものであり、今回の大規模被害に繋がっています。
■対策
当該マルウエアの感染や、感染後の拡大を防ぐために、OS やソフトウエアを最新版に更新
する他、ウィルス対策ソフトウエアの定義ファイルを最新版に更新するとともに、インター
ネットからの139/tcp、445/tcp、137/udp、138/udp、445/udp宛通信をブロックすることを
推奨いたします。
重要なデータのバックアップを取る際には、下記にご留意ください。
バックアップに使用する装置、媒体は、バックアップ時のみPCと接続
バックアップに使用する装置、媒体は複数用意
バックアップから正常に復元できることを定期的に確認
万が一、感染してしまった場合は、直ちにケーブルを抜く等でネットワークから
速やかに切断してください。
参考URL:
ランサムウエア "WannaCrypt" に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170020.html
ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/
■マルウェアの送信状況
送信されているマルウェアは既存のウィルスチェックエンジンが対応する前の亜種である
ことが多く、既存のウィルスチェックエンジンをすり抜けるケースが発生しております。
お客様ですり抜けに気がつかれる時系列といたしましては以下のパターンが多く見られます。
1.送信者がマルウェアの亜種を作成、送信する
2.既存のウィルスチェックエンジンが亜種に対応する前にメールサーバにメールが着信し、すり抜ける(深夜時間帯)
3.既存のウィルスチェックエンジンが対応
4.端末のウィルスチェックエンジンが検知(業務開始後)
AAMS では、現在、3の段階で同時に実行されているアンチスパム機能により一定の割合で
迷惑メールと判定できております。
しかし、送られているメールは本質的に迷惑メールではないため、すり抜けるケースもございます。
大変申し訳ございませんが、何卒、ご理解いただきますようお願い申し上げます。
|
|