WannaCry: ランサムウェア攻撃のグローバル化

WannaCry: ランサムウェア攻撃のグローバル化
(本ブログ記事は2017/5/15配信のAndrew NielsenによるDo You WannaCry? Ransomware Cyber Attack Goes Globalの抄訳です。)


セキュリティ専門家が史上最大規模のランサムウェアと謳っているWannaCryの余波が月曜朝を騒がせています。金曜に仕事を休んだり、たまたま週末パソコンを使用しなかったとしたら、世界が経験した史上最大規模の分散型ランサムウェア攻撃についていま知ったところでしょう。

どのような影響がありましたか?

この攻撃の矛先が向けられた組織の一つに、英国の国民保健サービスがありました。このマルウェアにより20以上の病院が被害を受け、一部の病院では急患以外は受診に来ないよう呼びかけられました。さらに、ヨーロッパ、アジア、米国では多くの企業や政府機関も攻撃を受けています。最新の調査では、WannaCryは150カ国20万ユーザーに影響を与えたとされています。

この攻撃の影響は非常に広範に及んでいますが、来年施行予定であるEUの一般データ保護規則 (GDPR: General Data Protection Regulation) が適用されていたとしても、大きな経済的問題に発展していたことでしょう。GDPRのコンプライアンス要件によりWannaCryのようなランサムウェア攻撃が大規模なデータプライバシー侵害をもたらし、多くのグローバル企業が罰金対象となったとしたら、とてつもない大災害になりえます。

どのように起きたのですか?

WannaCry攻撃はEternalBlueと呼ばれる既知の脆弱性を利用しました。これはSMBv1の脆弱性を悪用し、Windowsシステム上でリモートコードの実行 (Remote Code Execution) を行うことで自己複製して自動的にランサムウェアを拡散させることができます。私が今朝コーヒーを飲む頃まで、主要なニュース番組のコメンテーター達は60日前にパッチを提供しているのにまだ何かに悪用されていることや15年使っているOSがサポートされないことなどMicrosoftを悪者に仕立てたり、NSAのハッキングツールが無秩序なインターネット上に解放されているらしいことを不満に思っていたりしていました。しかし、脆弱性管理手法の一環としてデータとデータ保護に対するこの攻撃の影響については誰も話していませんでした。

どのように復旧できますか?

Druvaでは、重要な情報が場所を問わず保護するためのクラウド活用手法について多くの時間を費やしています。顧客をランサムウェアからいかに守るかは私たちが明確に注力している分野です。既知の脆弱性やWannaCryのような脅威に対処するため、組織の運用戦略としてシステムのパッチ適用を行い最新のエンドポイントセキュリティソリューションを採用することは重要ですが、これらは攻撃が発生してしまうと業務のニーズに対処できません。 選択肢は以下の2つです。

  • 身代金を支払う。 選択肢の一つは自身のデータを元に戻してもらうよう身代金を支払うことですが、そうすることでさらに多くの攻撃の対象になってしまいます。希望は戦略ではないことを以前確認しました。
  • データを復元する。 もう一つの選択肢は、既存のバックアップソリューションで復元を試してみることです。しかしモバイルデバイスやクラウドアプリケーションなど、従来のバックアップソリューションで保護していない場所で組織のデータが侵害された場合、どうすればよいのでしょうか?

Druvaでどのような対処ができますか?

Druvaはリアルタイムな脅威情報と即時データ復旧を提供し、パブリッククラウド上で重要なビジネスデータをオンデマンドかつ大規模、安全に管理できるようにする唯一のクラウドネイティブなデータ保護ソリューションです。このソリューションはサーバー、データベース、仮想マシン、エンドポイント、モバイルデバイス、クラウドアプリケーションといった組織内すべてのデータソースを対象としており、組織のデータ攻撃面を全方位の視点で認識することができます。

Druvaはランサムウェアを次のように対処します。

  • 完全なデータ保護: エンドポイント、クラウドアプリケーション (Office 365, Box, G Suite, Salesforce)、サーバー向けで、ランサムウェアからの保護に最適です。
  • アノマリ検知: 機械学習による異常検出機能が常時監視しており、ランサムウェア攻撃が発生した場合、即座に通知を送信します。
  • 即時復旧: 即時アクセス可能なデータ復元機能を使用して、どこからでも、どんなデバイスやクラウドアプリケーションへもファイルを数分で復旧できます。

WannaCryによる影響の全容はしばらくの間わからないかもしれませんが、脆弱性管理に関しては怠らないよう早急に注意を促す必要があります。今回のランサムウェア攻撃はスケーラブルなデータ保護ソリューションが第一の、場合によっては唯一の防衛線であることの通告でもあるでしょう。

ランサムウェアソリューションの詳細についてはhttps://www.druva.com/solutions/ransomware (英語) を参照してください。

0 Comments

Leave a reply

Your email address will not be published. Required fields are marked *

*