1: エリオット ★ 2017/05/16(火) 14:09:28.41 ID:CAP_USER.net
トレンドマイクロは2017年5月15日、世界規模で被害が相次いだランサムウエア「WannaCry(ワナクライ)」の説明会を開催した。5月12日から15日16時までに、同社の法人・個人ユーザーから175件の問い合わせと9件の被害報告があったという。
トレンドマイクロの岡本勝之セキュリティエバンジェリストは、WannaCryは「ワームの性質を持つのが最大の特徴」とする。WannaCryは、実行したWindows PCのファイルを強制的に暗号化して復号キーをユーザーに売り付けるランサムウエアとしては一般的なものだが、ネットワーク経由でWindowsの脆弱性を突いて感染を広げる。
同社に報告のあった9件の被害の感染経路は不明だが、「メールとすれば、件数からは無差別攻撃ではなく標的型の可能性が高い。WannaCryにはグローバルIPアドレスをスキャンして感染を広げるため、インターネットからの侵入経路はSMB(サーバーメッセージブロック)の公開ポートと見られる」(岡本セキュリティエバンジェリスト)という。
約2日の集計期間における被害報告の9件という数字は「他のマルウエアに比べて飛び抜けて多いわけではない」(岡本氏)。日本では企業と個人を問わずブロードバンドルーター経由のインターネット接続が主流で、「Windowsのファイル共有を有効にした端末がインターネットに公開される事例は海外より少なく、感染拡大の抑止力になっているのではないか」(同氏)という見解を示した。
http://itpro.nikkeibp.co.jp/atcl/news/17/051501407/trendmicro_wannacry.jpg
WannaCryの振る舞い。脆弱性を修正済みのWindows PCでは感染時にWindowsのユーザーアカウント制御(UAC)の警告が出るため、エンドユーザーが感染を防ぐ機会がある。
続きはソースにて
2017/05/15
ITpro
http://itpro.nikkeibp.co.jp/atcl/news/17/051501407/
トレンドマイクロの岡本勝之セキュリティエバンジェリストは、WannaCryは「ワームの性質を持つのが最大の特徴」とする。WannaCryは、実行したWindows PCのファイルを強制的に暗号化して復号キーをユーザーに売り付けるランサムウエアとしては一般的なものだが、ネットワーク経由でWindowsの脆弱性を突いて感染を広げる。
同社に報告のあった9件の被害の感染経路は不明だが、「メールとすれば、件数からは無差別攻撃ではなく標的型の可能性が高い。WannaCryにはグローバルIPアドレスをスキャンして感染を広げるため、インターネットからの侵入経路はSMB(サーバーメッセージブロック)の公開ポートと見られる」(岡本セキュリティエバンジェリスト)という。
約2日の集計期間における被害報告の9件という数字は「他のマルウエアに比べて飛び抜けて多いわけではない」(岡本氏)。日本では企業と個人を問わずブロードバンドルーター経由のインターネット接続が主流で、「Windowsのファイル共有を有効にした端末がインターネットに公開される事例は海外より少なく、感染拡大の抑止力になっているのではないか」(同氏)という見解を示した。
http://itpro.nikkeibp.co.jp/atcl/news/17/051501407/trendmicro_wannacry.jpg
WannaCryの振る舞い。脆弱性を修正済みのWindows PCでは感染時にWindowsのユーザーアカウント制御(UAC)の警告が出るため、エンドユーザーが感染を防ぐ機会がある。
続きはソースにて
2017/05/15
ITpro
http://itpro.nikkeibp.co.jp/atcl/news/17/051501407/
【【DMZならヤバかった】「日本はルーターに守られた」、WannaCry流行でトレンドマイクロが分析】の続きを読む