【緊急アップ】ランサムウェア「WannaCry」のような被害を防ぐためにやるべき事

ランサムウェア「WannaCry」によるサイバー攻撃により、世界中が混乱しまし た。
単にパソコンが使えなくなったり、企業の業務に問題が発生しただけでは無く、イギリスでは病院が影響を受けるなど、社会的にも大きな影響が出ています。
同じような事にならないように、改めて、セキュリティ対策を見直す必要があります。

今回のWannaCry(他にWanna Cryptor、WannaCrypt、WannaCryptor、Wcryなど)はWindowsの脆弱性を利用したマルウェアですが、マイクロソフトによりますと、2017年3月に公開したアップデートを適用していれば影響を受けません。
マイクロソフトはWindows 10では影響がないとしていて、主に問題があったのはWindows 7、Windows Server 2008などでした。さらに、サポートが終了したWindows XPなどの以前のOSにも影響がありました。

社会的に大きな影響が出たため、マイクロソフトはサポートが終わったOSに対しても この問題に対する特別なアップデートを提供しています。
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/
マイクロソフト ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス

身代金を要求するランサムウェア自体を初めて聞いた場合はこちらのブログを参考にし てください。
//www.acronis.com/ja-jp/blog/posts/ransamuueatoha
ランサムウェアとは

つまり、普段からサポートされているOSを利用し、定期的にアップデートしていれば この被害を受けることはありませんでした。
仮にアップデートを適用していない場合でも、アクロニスがランサムウェア対策に提供 しているActive Protectionは、今回のWannaCryでも有効に機能したようです。

Active Protectionは個人向けのAcronis True Image 2017 New Generation、現在ベータ版を提供中のAcroins Backup 12 Advancedで利用可能なランサムウェア対策機能です。

Active Protection機能はランサムウェアが仮に動作しても、それを検出して停止し、ファイルをバックアップから元に戻す機能を提供しています。

詳細はこちらをご覧下さい。
//www.acronis.com/ja-jp/blog/posts/active-protectionderansamuueanobei-hai-wofang-gu
Active Protectionでランサムウェアの被害を防ぐ

//www.acronis.com/ja-jp/blog/posts/shi-jie-zhong-nimeng-wei-wozhen-ruuransamuuea-acronisnodetabao-hu-soriyusiyonde-detawoshou-re
世界中に猛威を振るうランサムウェア。Acronisのデータ保護ソリューションで データを守れ!!

Active Protection機能は、今回のような脆弱性が事前に分かっており、対策もあるような場合でも有効ですが、本来は未知の脆弱性に対する攻撃で動作する ことが理想の機能です。

■古いOSは利用しない
今回は世界的に大きな影響があったため、マイクロソフトはWindows XPなどの古いOSに対してもWannaCryが利用した脆弱性のアップデートを特別に提供しました。
Windows XPなどの古いサポートが終わったOSは、これ以外にも多くの脆弱性があります。別の脆弱性を利用した攻撃があった場合、今回と似たような大きな問題が発 生する可能性があります。

このため、古いサポートが終わったOSは利用すべきではありません。

■定期的にOSやソフトをアップデートする
Windowsに限らず、一般的に利用されているほとんどのOSやソフトには、何らかの脆弱性が含まれています。
セキュリティのリスクが低い物から、重大な問題がある物まで様々ですが、発見され次 第順次修正されています。
この脆弱性をふさぐのがアップデートとなります。

Windows 10では基本的にOSの更新は自動的に行われます。まだ利用者が多いWindows 7の場合、設定によっては自動的に更新されません。管理者が更新をコントロールしている場合を除き、基本的に自動更新が推奨されます。


Windows 7での自動更新設定画面

自動的に更新設定している場合でも、更新に問題が発生していないかを定期的に確認しておきましょう。


Windows 7やWindows 10ですべてのアップデートを適用しているこのような画面が理想です。

これはWindowsのOSだけで必要な事では無く、Windowsで使用している ソフト、スマートフォンやタブレットで使用しているAndroidやiPhone、iPadでも同じです。

■セキュリティソフトを導入する
ランサムウェアなどのマルウェアはOSやソフトなどの脆弱性を利用します。
これを根本的に防ぐにはOSなどのアップデートが必要ですが、ランサムウェアがパソコン内に入り込む、動作すること防ぐのがセキュリティソフトです。
また、不審なURLをクリックしてしまったり、ファイルをダウンロードしたり、実行する際にも、セキュリティソフトがそれを防ぎます。

■バックアップする
ランサムウェアの被害を防ぐには、OSやソフトのアップデートは欠かせませんし、セキュリティソフトの導入も重要です。
しかし、データそのものを守るためにはバックアップが必要です。
データをバックアップしていれば、何らかの脅威の影響を受けたとしても、データを守ることができます。

データは今回のようなマルウェアによるサイバー攻撃はもちろん、パソコンの故障のような物理的な障害はもちろん、自然災害、物理的な盗難など多くの脅威でも失う可能性があります。

このような脅威に対抗するためのバックアップもローカルでのバックアップに加え、クラウド上へのバックアップも併用し、安全性を高めるのが理想です。

アクロニスのバックアップ製品は、ローカルとクラウドへのハイブリッドバックアッ プ、クラウド上のデータのバックアップにも対応しています。万が一マルウェアなどに感染した場合の、システムまるごとのベアメタル復元など、多くのデータ保護・復旧機能に対応しています。
前述したようにランサムウェア対策のActive Protectionもあります。

今回のような問題で業務を止めないためにも、データ保護の総合的なソリューションを利用出来るアクロニスの各種製品の導入をご検討ください。

個人向けバックアップ製品
//www.acronis.com/ja-jp/personal/computer-backup/
Acronis True Image 2017

中堅中小企業向けバックアップ製品 Acroins Backup 12
//www.acronis.com/ja-jp/business/backup/


ランサムウェアに関する基本的な注意事項はこちらも参考にしてください
//www.acronis.com/ja-jp/blog/posts/ransamuueatoha
ランサムウェアとは

//www.acronis.com/ja-jp/blog/posts/ransamuueanigan-ran-sitesimauyuan-yin-meruniyorugan-ran-bian
ランサムウェアに感染してしまう原因 メールによる感染編

//www.acronis.com/ja-jp/blog/posts/ransamuueawojian-wei-tutedaunrodosaseru-merunei-rinkugawei-xian
ランサムウェアを間違ってダウンロードさせる メール内リンクが危険

//www.acronis.com/ja-jp/blog/posts/burauzali-yong-denoransamuueagan-ran-nizhu-yi
ブラウザ利用でのランサムウェア感染に注意

アクロニスのランサムウェア関連情報をご確認いただけるWebサイト「アクロニスのランサムウェアポータルサイト」
http://www.acronisjp.info/lp/ransomware/