!!緊急号外!!
IBM Security PoV重要インフラに対する“WannaCry2”のサイバー攻撃について

＊　　＊　　＊　　＊　　＊　　＊

What is WannaCry2 ?

3月に最初に検出され、ほぼ100カ国の企業に影響を与えた急速に広がっているサイバー攻撃ですが、攻撃の元はまだわかっていません。WannaCry2攻撃は、病院、電気通信、流通、サプライチェーンサービスなどの重要なインフラストラクチャーにダメージを与えました。

この攻撃は、Microsoft Windows オペレーティング・システムの脆弱性をつきており、ユーザーがメールに添付されたリンクをクリックしてマルウェアに感染するフィッシング・スキーム（＝インターネットのユーザから経済的価値がある情報を奪うために行われる詐欺行為）として始まり、1 つのワークステーションからユーザーのネットワークに高速で広がりました。その結果、通常は一度に 1人 のユーザーに感染する標準的なフィッシング攻撃が、またたく間に 1対多 の攻撃として拡大しました。この攻撃は現在無効になっていますが、ハッカーが迅速にその機能を”再活用”する可能性があるため、企業は迅速な対応をしてください。

Broad implications

この 1対多 に対して影響を及ぼす攻撃が持つ意味は重大です。世界中の企業は、これらの要素を理解する必要があります。
まず、新しいコピーキャット（＝模倣）攻撃の準備が必要です。ransomware（＝身代金要求型サイバー犯罪）は、データを盗み出し、身代金支払いが行われるまでその所有者に戻さない犯罪行為であり、ハッカーはそこから利益を得ています。彼らは、その利益を使って将来の新しい戦術やスキームに移行する可能性があります。例えば、マイクロソフトの脆弱性を利用し、1 対多の攻撃スキームを活用し、個人を特定できる情報を盗んだり、リモート・アクセスできるトロイの木馬（＝典型的なマルウェアの一カテゴリー）埋め込んだりできるわけです。

Impact on IBM Security clients

3月に Windows の脆弱性が発見されたとき、IBM X-Force のセキュリティー研究者は、IBM セキュリティーのお客様が確実に保護されるように支援しました。IBM の BigFix セキュリティー・パッチや、IBM QRadar を使ってネットワークを保護しているお客様は、（それらを活用されていないお客様と比較して）より保護されたということがわかっています。
同時に、Watson for Cyber Security を使って、攻撃に対するアラートを分析し、お客様およびセキュリティー・オペレーション・センターにデータを提供しました。

Protective actions for all enterprises

このような攻撃を防止するために、以下の対策を実施するか、今すぐヘルプ（ガイド）を入手してください。また、IBM Security Web セミナー・シリーズをお客様へご案内ください。
「標的型、ランサムウェアへの効果的な対策」
攻撃を防ぐために、すぐにシステムにパッチを適用してください。例えば、IBM の BigFix ソリューション は、数週間前に WannaCry2 用のパッチを自動的に展開いたしました。
Watson for Cyber Security などのセキュリティー・インテリジェンス・システムを活用してください。
万一の感染に備えて、セキュリティー対応チームとの応答プレイブック（マニュアル）を作成してください。
社員、サプライヤー、会社で働く契約社員などに、疑わしい電子メールを検出する方法など、定期的なセキュリティトレーニングを行ってください。
もし WannaCry2 攻撃の被害にあった場合は、IBM X-Force Incident Response Hotline へ電話してください。1-888-241-9812 US, (001) 312-212-8034 Outside the US

IBM Security PoV レター日本語抄訳 v2 (2017/05/15)

ダウンロード