【特別企画】「WannaCrypt」を徹底検証、シマンテックとSecurity NEXTが緊急対談
ランサムウェア「WannaCrypt」が、5月12日ごろより世界規模で急激に拡大した。今回の問題を受けてシマンテックでは、Security NEXTと緊急会談を企画。緊急動画を公開して対策などを解説している。
同ランサムウェアは、「WannaCry」をはじめ、「WannaCryptor」「WanaCrypt0r」「Wanna Decryptor」「WCry」などの別名でも知られるランサムウェア。3月に修正されたWindowsにおける「SMB v1」の脆弱性を悪用。自己増殖を行う「ワーム型ランサムウェア」として注目されている。
本誌武山(画面左)とシマンテックの髙岡氏(同右)
拡大直後より海外で実際に感染が確認されており、週明け直後より国内でも被害が報告された。セキュリティベンダー、セキュリティ機関では、警戒情報を発信し、注意を呼びかけている。
こうした状況を受け、シマンテックでは緊急対談として「WannaCry動作詳細と徹底検証、攻撃手法を理解し効果的な防御を学ぶ」を企画し、5月18日に緊急ライブ配信を実施。
本誌編集長の武山知裕が聞き手となり、同ランサムウェアの問題について、コンシューマーユーザーなど専門知識がなくてもわかりやすいよう、シマンテックでエバンジェリストを務める髙岡隆佳氏が解説した。配信の模様はYouTubeより視聴できる。
背後に国の関与も疑われる「WannaCrypt」。同対談では、ここ数年のランサムウェアの動向から、同社における検知状況、同ランサムウェアが注目された背景も含め、「WannaCrypt」をはじめ巧妙化するマルウェアへの対策について説明。また同ランサムウェアが抱えていたバグや復旧ツールにも言及している。
緊急ライブ配信の模様(動画:YouTube)
(提供:シマンテック - 2017/05/22 )
ツイート
PR
関連記事
Samsung製スマホなどの既知脆弱性が攻撃の標的に - 米政府が注意喚起
2019年上半期の攻撃、前期の3倍以上に - F-Secureまとめ
2019年2Qのランサム新亜種1.6万件 - 前年同期から倍増
8月半ばからTCP 445番ポート宛てのパケットが増加 - 8割の送信元がWS 2003
重要インフラの3社に1社でランサム被害 - 11%は感染20台以上
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減
「情報セキュリティ白書2018」が発売 - PDF版はアンケート回答で無料
6月のマルウェア検出、3割弱減 - 「MS17-010」悪用が増加
2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
2018年1Q、仮想通貨発掘マルウェアが急増 - ランサム攻撃は大幅減