BROOMFIELD、Colo - 2017年5月18日 –このランサムウェアによる攻撃は、金曜日に欧州の医療機関が最初に被害にあった後、今週末も世界中に広がっています。

EternalBlueの脆弱性を悪用した犯罪者はまだ身元が判明されていませんが、主にロシア、ウクライナ、台湾などを中心に最大100カ国がWannaCryランサムウェアの被害にあいました。

このランサムウェアは3月に登場し、今年初めにShadow Brokersというグループによって公開され利用可能になったNSAのEternalBlueとDoublePulsarのゼロデイ・エクスプロイトを使用しています。マルウェアの最初の広がりは、請求書や求人情報等を語る偽の電子メールで、WannaCryの感染を開始するzipファイルが添付されていました。ワームのような動きをするEternalBlueは、Microsoft Windowsのサーバーメッセージブロック（SMB）の脆弱性を悪用して、リモートでコードが実行される可能性があります。この欠陥は、Microsoftによる 2017年3月のアップデートサイクルで修正されましたが、多くの組織はパッチを実行していないか、XPなどのサポートされていない端末やサーバーを使用していました。

新着情報

本日、マイクロソフトは、既にサポート期限切れのWindows（XPおよびServer 2003など）のマルウェアに対する防御のための緊急セキュリティパッチをリリースしました。

そして本日、コードにキルスイッチが含まれていることが明らかになりました。以前に作成された特定のWebドメインの存在が検出されると、マルウェアの拡散を停止します。Webサイトザ・レジスターで詳細情報入手が可能です。

Webrootのユーザは保護されてますか？ YES！

Webroot SecureAnywhereは現在、ランサムウェアWannaCryからユーザを保護しています。今回のランサムウェアは現在世界中に大混乱を引き起こしていますが、ランサムウェア自体は従来のものと似ています。残念ですが、それでも多くの会社や組織で防げない高度な配信メカニズムが利用されています。

強力なエンドポイント保護の戦略の一つとしてWebroot SecureAnywhereを導入することに加えて、OSやソフトウェアを最新の状態に保ち、フィッシング、ランサムウェア、ソーシャルエンジニアリング、および他の一般的な攻撃手法について教育が必要です。Webrootの導入に関するご質問は、今すぐサポートチームにお問い合わせください。

もし現在Webroot製品をご利用でない場合は、Webroot SecureAnywhereの試用をお勧めします。

【Webroot.comにおけるブログの参考和訳です。原文と参考和訳に差異がある場合には、原文記載の内容が優先されます。原文はこちら】

ウェブルートについて

ウェブルートは Smarter Cybersecurityのソリューションプロバイダです。インテリジェントなエンドポイント保護および脅威インテリジェンス・サービスによって「モノのインターネット」（IoT=Internet of Things）のセキュリティを実現。クラウドベースで予測型の総合脅威インテリジェンス・プラットフォームを活用することによって、コンピュータ、タブレット、スマートフォン、そしてあらゆるデバイスをマルウェアや他のサイバー攻撃から保護しています。高い評価を受けているSecureAnywhereインテリジェント・エンドポイント保護とBrightCloud脅威インテリジェンス・サービスは、世界中で数千万台以上のエンドユーザ、企業、エンタープライズ機器を守っています。ウェブルートのテクノロジーは、業界トップリーダーであるCisco、F5 Networks、HP、Microsoft、Palo Alto Networks、RSA、Arubaなどのソリューションに採用され、高い信頼を得ています。本社を米国コロラド州に置き、北米、欧州、アジア環太平洋、日本でビジネス展開しています。Smarter Cybersecurityの詳細はウェブサイトhttps://www.webroot.com/jp/ja/をご参照ください。

© 2017 Webroot Inc. All rights reserved. ウェブルート、セキュアエニウェア、Webroot SecureAnywhere、 Webroot Intelligence Network、 WIN、 Webroot Infrared は米国およびその他の国における Webroot Inc. の商標または登録商標です。他のすべての商標はそれぞれの所有者の所有物です。