WannaCry対策

2017年5月に大々的にテレビや一般紙でも取り上げられたWannaCryはランサムウェアの一種です。
このマルウェアに感染した端末は、データなどが暗号化され「返して欲しければ金を払え」と金銭を要求する画面がでるようになってしまいます。ファイルなど大切なデータを人質に取られ、身代金を要求することからランサムウェアと呼ばれます。ランサムウェアは自体はそれほど新し手法ではなく、日本では昨年の春頃から急速に被害が拡大し、2017年にIPAから発表された「情報セキュリティ10大脅威」では、個人・企業共に第2位でした。

しかし世界規模で感染を広げ、その被害の範囲は150ヶ国以上に及んだとも言われています。
こんなにも被害が拡大したのには、Windows端末の脆弱性が突かれた事と、WannaCryが自己感染するウイルス「ワーム(Worm)」であるためと考えられています。

対策方法は、簡単です。

・攻撃の原因となるぜい弱性を放置しない事。
・セキュリティパッチを確実に全ての端末に適応する事。

これに尽きるのです。

しかし、企業の端末全てに対し、脆弱性のある端末を一台ずつチェックするのは膨大な工数がかかってしまい、現実的ではありません。
ISM ClouOneなら一目でぜい弱性のある端末を見つけ出すことができ、即座に是正措置をとることが可能です。