ランサムウェア「WannaCry」についての記事をLastline社が公開しました
当社が販売している標的型攻撃対策次世代サンドボックスソリューション「Lastline」の開発元であるLastline社より、世界中で感染被害の拡大が報告されているランサムウェア「WannaCry」についての記事が公開されました。
- WannaCry Ransomware – What We Know, and What You Can Do(翻訳版)
(本リンクをクリックすると、翻訳版のPDFがお読みいただけます。)
- WannaCry Ransomware – What We Know, and What You Can Do(英文)
(本リンクをクリックすると、米国Lastline社のウェブサイトに接続します。)
2017年5月12日よりWannaCryが世界的に猛威を振るっている様子やランサムウェアの概要、感染防止のための対策について解説されています。
- ランサムウェアの被害が世界150か国に及んでいること
- ランサムウェアの対策としてはWindowsを最新化する、もしくは、exploitの対象となる機能(SMB v1)を停止することが重要であること
- ランサムウェアによって被害を受けたファイルを復元することは身代金を払っても難しいこと
- ランサムウェアの感染はネットワークを通じて自動的に行われていること
また、Lastlineをご利用いただくことにより、2017年5月11日時点からWannaCryランサムウェアの脅威を正確に解析し、迅速な対応を取ることが可能であることも本記事において解説されています。
現在、Lastlineをお使いいただいているお客さま環境でWannaCryランサムウェアを受信した場合、脅威の早期検知が可能となります。当社Lastlineデータセンターにおいても、WannaCryランサムウェアが動的解析により詳細に解析され、高危険度の脅威として検知されることを確認しております。
当社は今後も、引き続きセキュリティに関する活動を通じて、より安全な社会の実現に貢献してまいります。
Tweet