• Home

  • Documents

  • 注意喚起:ランサムウェア「Wanna Cryptor」が世 …...2017/05/16  ·...
5
Technical Report17-041 2017 年 5 月 16 日 株式会社セキュアソフト 注意喚起:ランサムウェア「Wanna Cryptor」が世界中で猛威 1.概要 5 月 12 日にイギリスの国民保健サービス (NHS: National Health Service)など世界的な規模でランサムウェア*1 による 被害が報告されています。特にイギリスでは今回の攻撃により NHS の一部のサービスが停止に追い込まれ、複数の医療機関で 診療ができなくなり、大きな被害が伝えられました。この重大インシデントを始めとして医療機関に限らず世界中で攻擊が観測さ れ、被害が拡大しています。 今回のランサムウェア「Wanna Cryptor」(別名:WannaCrypt、WannaCry、WannaCryptor、Wcry)は、アメリカ 国家安全保障局(NSA: National Security Agency)から流出したとされる「MS17-010」の脆弱性 (CVE-2017-0144)を悪用するエクスプロイト*2 を利用していることが特徴です。結果として、PC やサーバ上のファイルを暗 号化して開けなくしたうえで、約 300 ドルのビットコインの支払いを要求する脅迫文が表示されます。 各メディアによると、イギリス以外にもロシア、ウクライナ等各国での被害が多く報道されています。すでに日本国内での被害も確 認されており、早急な対策が必要となります。 *1 ランサムウェア: 身代金(ランサム)要求型のマルウェアです。感染した PC のデータを暗号化する等して解除に身代金を要求します。 *2 エクスプロイト(exploit)コンピュータのソフトウェア、ハードウェア脆弱性を利用したスクリプトやプログラムを指します。 2.脆弱性情報詳細 (1)対象となる OS Windows 10 Version 1511 for 32-bit Systems Windows 10 Version 1511 for x64-based Systems Windows 10 Version 1607 for 32-bit Systems Windows 10 Version 1607 for x64-based Systems Windows 10 for 32-bit Systems Windows 10 for x64-based Systems Windows 7 for 32-bit Systems Service Pack 1 Windows 7 for x64-based Systems Service Pack 1 Windows 8.1 for 32-bit Systems Windows 8.1 for x64-based Systems

注意喚起:ランサムウェア「Wanna Cryptor」が世 …...2017/05/16  · 国家安全保障局(NSA: National Security Agency)から流出したとされる「MS17-010」の脆弱性

  • Upload
    others

  • View
    1

  • Download
    0

Embed Size (px)

Citation preview

Page 1: 注意喚起:ランサムウェア「Wanna Cryptor」が世 …...2017/05/16  · 国家安全保障局(NSA: National Security Agency)から流出したとされる「MS17-010」の脆弱性

【Technical Report17-04】

1

2017 年 5 月 16 日

株式会社セキュアソフト

注意喚起:ランサムウェア「Wanna Cryptor」が世界中で猛威

1.概要

5 月 12 日にイギリスの国民保健サービス (NHS: National Health Service)など世界的な規模でランサムウェア*1 による

被害が報告されています。特にイギリスでは今回の攻撃により NHS の一部のサービスが停止に追い込まれ、複数の医療機関で

診療ができなくなり、大きな被害が伝えられました。この重大インシデントを始めとして医療機関に限らず世界中で攻擊が観測さ

れ、被害が拡大しています。

今回のランサムウェア「Wanna Cryptor」(別名:WannaCrypt、WannaCry、WannaCryptor、Wcry)は、アメリカ

国家安全保障局(NSA: National Security Agency)から流出したとされる「MS17-010」の脆弱性

(CVE-2017-0144)を悪用するエクスプロイト*2 を利用していることが特徴です。結果として、PC やサーバ上のファイルを暗

号化して開けなくしたうえで、約 300 ドルのビットコインの支払いを要求する脅迫文が表示されます。

各メディアによると、イギリス以外にもロシア、ウクライナ等各国での被害が多く報道されています。すでに日本国内での被害も確

認されており、早急な対策が必要となります。

*1 ランサムウェア:

身代金(ランサム)要求型のマルウェアです。感染した PC のデータを暗号化する等して解除に身代金を要求します。

*2 エクスプロイト(exploit):

コンピュータのソフトウェア、ハードウェア脆弱性を利用したスクリプトやプログラムを指します。

2.脆弱性情報詳細

(1)対象となる OS

Windows 10 Version 1511 for 32-bit Systems

Windows 10 Version 1511 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 Version 1607 for x64-based Systems

Windows 10 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-based Systems Service Pack 1

Windows 8.1 for 32-bit Systems

Windows 8.1 for x64-based Systems

Page 2: 注意喚起:ランサムウェア「Wanna Cryptor」が世 …...2017/05/16  · 国家安全保障局(NSA: National Security Agency)から流出したとされる「MS17-010」の脆弱性

【Technical Report17-04】

2

Windows RT 8.1

Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for Itanium-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016 for x64-based Systems

Windows Vista Service Pack 2

Windows Vista x64 Edition Service Pack 2

(2)対象の脆弱性情報

SMBv1 遠隔コード実行の脆弱性として Microsoft から 2017 年 3 月 14 日にセキュリティパッチが配信されています。

「MS17-010」(CVE-2017-0144)

https://technet.microsoft.com/ja-jp/library/security/ms17-010.aspx

※下記のサポート外の OS についてもパッチが配信されています。

□Security Update for Windows XP SP2 for x64-based Systems (KB4012598)

https://www.microsoft.com/en-us/download/details.aspx?id=55250

□Security Update for Windows XP SP3 (KB4012598)

https://www.microsoft.com/en-us/download/details.aspx?id=55245

□Security Update for Windows Server 2003 (KB4012598)

https://www.microsoft.com/en-us/download/details.aspx?id=55248

□Security Update for Windows Server 2003 for x64-based Systems (KB4012598)

https://www.microsoft.com/en-us/download/details.aspx?id=55244

□Security Update for Windows XP SP3 for XPe (KB4012598)

https://www.microsoft.com/en-us/download/details.aspx?id=55247

□Security Update for Windows 8 (KB4012598)

https://www.microsoft.com/en-us/download/details.aspx?id=55246

□Security Update for Windows 8 for x64-based Systems (KB4012598)

https://www.microsoft.com/en-us/download/details.aspx?id=55249

https://technet.microsoft.com/ja-jp/library/security/ms17-010.aspx
https://www.microsoft.com/en-us/download/details.aspx?id=55250
https://www.microsoft.com/en-us/download/details.aspx?id=55245
https://www.microsoft.com/en-us/download/details.aspx?id=55248
https://www.microsoft.com/en-us/download/details.aspx?id=55244
https://www.microsoft.com/en-us/download/details.aspx?id=55247
https://www.microsoft.com/en-us/download/details.aspx?id=55246
https://www.microsoft.com/en-us/download/details.aspx?id=55249
Page 3: 注意喚起:ランサムウェア「Wanna Cryptor」が世 …...2017/05/16  · 国家安全保障局(NSA: National Security Agency)から流出したとされる「MS17-010」の脆弱性

【Technical Report17-04】

3

3. 攻擊の状況とパッチアップデートが不可能な場合の対策

(1)攻擊状況

今回のランサムウェア感染ルートは大きく3つが観測されています。

①.メールを介したランサムウェア感染

②.SMBv1 脆弱性を悪用したランサムウェア感染

③.不正サイトを利用したランサムウェア感染

(2)Windows の最新アップデートが不可能な場合の対策(SMBv1 プロトコルの無効化)

システムがどうしてもアップデートできない場合、サービス影響度を検討した上で、以下のような対策があります。

①ネットワークファイアウォール及び Windows ファイアウォールで SMBv1 関連ポートをブロック(TCP/139、445)

②SMBv1 の無効化

■Windows 8.1 または Windows Server 2012 R2 以上の場合

・クライアント OS:

コントロールパネル > プログラムと機能 > Windows の機能の有効化または無効化

> SMB1.0/CIFS ファイル共有のサポート のチェック解除 > System 再起動

・サーバ OS:

サーバ管理者 > 管理 > 役割及び機能 > SMB1.0/CIFS ファイル共有のサポートのチェック解除

> 確認 > System 再起動

■上記以外の場合

・ネットワーク環境 > プロパティを選択

・「Microsoft ネットワーク用クライアント」と「Microsoft ネットワーク用ファイルとプリンター共有」項目をチェック解除

4. SecureSoft i-コンテナ / SecureSoft mamoret 活用によるランサムウェアの対策

SecureSoft i-コンテナは PC 上にインターネット接続専用環境と通常環境の分離を実現するソリューションです。

SecureSoft mamoret はセキュアブラウジングに特化したソリューションです。

i-コンテナ/ mamoret を活用して以下の構成を取ることで、ランサムウェアの被害を回避することが可能です。

【構成条件と攻撃からの対処ロジック】

1. インターネットアクセス環境側でメール受信を Web ブラウザメール利用とする。

悪質なランサムウェアが添付されたメールのファイルを開いたり、不正サイトからランサムウェアをダウンロードしてしまった

場合においても、i-コンテナ/ mamoret により分離された環境だけが攻撃対象となり、被害が発生しません。

さらに、i-コンテナ/ mamoret の仮想ドライブ初期化機能により、ランサムウェア自体も削除されるため、安全が確

保されます。

Page 4: 注意喚起:ランサムウェア「Wanna Cryptor」が世 …...2017/05/16  · 国家安全保障局(NSA: National Security Agency)から流出したとされる「MS17-010」の脆弱性

【Technical Report17-04】

4

2. 大事な業務データは通常業務環境側での利用・保管・管理とする。

i-コンテナ/ mamoret の機能により、通常業務環境側のデータ領域と、i-コンテナ/ mamoret によるインターネッ

ト利用のデータ領域は分離されるため、万が一、ランサムウェアが i-コンテナ/ mamoret 内に侵入しても大事な通

常業務環境のデータを暗号化することができません。

【図】i-コンテナ環境に侵入したランサムウェアの分離イメージ(mamoret も同様)

SecureSoft コンテナ シリーズについての詳しい内容は、下記 URL をご参照ください。

https://www.securesoft.co.jp/products/#container

5. SecureSoft Sniper シリーズによる SMBv1 脆弱性対策

ネットワークセキュリティ対策製品「SecureSoft Sniper シリーズ」では今回の脆弱性に対しては下記シグネチャでの

不正通信の検知、遮断が可能です。

[3477] MS Windows SMB SrvOs2FeaToNt RCE

さらに、本日付で以下のシグネチャを緊急リリースいたします。

[3484] MS Windows SMB Doublepulsar Kernel Dll Injection

SecureSoft Sniper シリーズについての詳しい内容は、下記 URL をご参照ください。

https://www.securesoft.co.jp/products/#sniper

https://www.securesoft.co.jp/products/#container
Page 5: 注意喚起:ランサムウェア「Wanna Cryptor」が世 …...2017/05/16  · 国家安全保障局(NSA: National Security Agency)から流出したとされる「MS17-010」の脆弱性

【Technical Report17-04】

5

セキュアソフトでは SecureSoft Sniper シリーズ、SecureSoft コンテナシリーズを利用して様々な脅威から

お客様の安心・安全に寄与してまいります。

≪お問合せ先≫

株式会社セキュアソフト

〒150-0011

東京都渋谷区東 3 丁目 14 番 15 号 MO ビル 2F

TEL 03-5464-9966

FAX 03-5464-9977

[email protected]

mailto:[email protected]

ランサムウェア対策 · 2019-01-25 · アクティビティを検出し同時に追加の偽デコイデータを提供し、ランサムウェアが実際のシ ステムを攻撃するのを妨げます。またランサムウェアが暗号化を実行するのを検知した段階

ランサムウェア対策 · 2019-01-25 · アクティビティを検出し同時に追加の偽デコイデータを提供し、ランサムウェアが実際のシ ステムを攻撃するのを妨げます。またランサムウェアが暗号化を実行するのを検知した段階

Documents
AUSG Wanna bee 팀 소개 발표 자료

AUSG Wanna bee 팀 소개 발표 자료

Leadership & Management
Wanna Be Trainer

Wanna Be Trainer

Self Improvement
Proposal Wanna Be a Great Teacher

Proposal Wanna Be a Great Teacher

Documents
Lettland zwischen Dainas und 'I wanna

Lettland zwischen Dainas und 'I wanna

Documents
ランサムウェアの理解と その対処方法の把握 - …...• Ransomware-as-a-Service • TeslaCrypt • AlphaCrypt 1996 2006 2009 2013 2014 2015 この非対称ランサムウェアの第1号となる原型はかなり有

ランサムウェアの理解と その対処方法の把握 - …...• Ransomware-as-a-Service • TeslaCrypt • AlphaCrypt 1996 2006 2009 2013 2014 2015 この非対称ランサムウェアの第1号となる原型はかなり有

Documents
Do You Wanna Build a Snowman Viola

Do You Wanna Build a Snowman Viola

Documents
Job Curation Wanna Me

Job Curation Wanna Me

Career
KABINY PRYSZNICOWEinwestycje.kolo.com.pl/files/pages/2fd66_kolo_katalog... · 2011. 4. 8. · 1 / wanna clarissa 180 x 85 cm 2 / wanna ego 163 x 75 cm, centralna 3 / wanna progress

KABINY PRYSZNICOWEinwestycje.kolo.com.pl/files/pages/2fd66_kolo_katalog... · 2011. 4. 8. · 1 / wanna clarissa 180 x 85 cm 2 / wanna ego 163 x 75 cm, centralna 3 / wanna progress

Documents
データを護る̶ 最新のアプローチが 必要なときです...は、ランサムウェアの増加だけを見ても明らかです。2016 年にはランサムウェアが

データを護る̶ 最新のアプローチが 必要なときです...は、ランサムウェアの増加だけを見ても明らかです。2016 年にはランサムウェアが

Documents
Realizzato da: Cipolletta Rossana Ercoli Diego Lattanzi Francesco Concept campagna First by Tendence I wanna be the First

Realizzato da: Cipolletta Rossana Ercoli Diego Lattanzi Francesco Concept campagna First by Tendence I wanna be the First

Documents
Wanna Type Faster? Meet a Buzzy New Keyboard | Good Sh*t | OZY (20150223)

Wanna Type Faster? Meet a Buzzy New Keyboard | Good Sh*t | OZY (20150223)

Documents
ITPro EXPO 2017 ランサムウェアの脅威と対策 · ITPro EXPO 2017 ランサムウェアの脅威と対策 2017年10月 独立行政法人情報処理推進機構 技術本部セキュリティセンター

ITPro EXPO 2017 ランサムウェアの脅威と対策 · ITPro EXPO 2017 ランサムウェアの脅威と対策 2017年10月 独立行政法人情報処理推進機構 技術本部セキュリティセンター

Documents
ランサムウェアとは? - 写光オフィスパートナーズ...2016/11/06  · ランサムウェアとは?ランサムウェアによる被害にご注意ください!PCのデータを

ランサムウェアとは? - 写光オフィスパートナーズ...2016/11/06  · ランサムウェアとは?ランサムウェアによる被害にご注意ください!PCのデータを

Documents
So You Wanna Change the World?

So You Wanna Change the World?

Design
Składana wanna

Składana wanna

Documents
Varissuon koulun joulujuhla 2015 - Peda.net · :,: Feliz Navidad, Feliz Navidad, Feliz Navidad, Prospero año y Felicidad. :,: :,: I wanna wish you a merry Christmas I wanna wish

Varissuon koulun joulujuhla 2015 - Peda.net · :,: Feliz Navidad, Feliz Navidad, Feliz Navidad, Prospero año y Felicidad. :,: :,: I wanna wish you a merry Christmas I wanna wish

Documents
I wanna grow old with you

I wanna grow old with you

Documents
Biała Wanna - Sika White Box Concept

Biała Wanna - Sika White Box Concept

Documents
tom waits - i don‘t wanna grow up - Fakultät Gestaltung · tom waits - i don‘t wanna grow up Mädchen läuft herein, Fußstapfen hörbar bleibt in der Mitte stehen schaut sich

tom waits - i don‘t wanna grow up - Fakultät Gestaltung · tom waits - i don‘t wanna grow up Mädchen läuft herein, Fußstapfen hörbar bleibt in der Mitte stehen schaut sich

Documents
Wanna me proto v3

Wanna me proto v3

Education
La liaison CM2/6ème du collège du Marchioux et des …ww2.ac-poitiers.fr/ia79-pedagogie/IMG/pdf/Liaisoninterdegresdu... · I wanna sing jazz, sing jazz, I wanna sing jazz, sing

La liaison CM2/6ème du collège du Marchioux et des …ww2.ac-poitiers.fr/ia79-pedagogie/IMG/pdf/Liaisoninterdegresdu... · I wanna sing jazz, sing jazz, I wanna sing jazz, sing

Documents
Acronis Cyber Backup Cloud データシート · アルタイムで保護するバックアップ業界最先端のAIベース のランサムウェア対策機能により、ランサムウェアを検知・遮

Acronis Cyber Backup Cloud データシート · アルタイムで保護するバックアップ業界最先端のAIベース のランサムウェア対策機能により、ランサムウェアを検知・遮

Documents
Girls just wanna have funds - event

Girls just wanna have funds - event

Documents
Wanna Cry? - resources.trendmicro.com - Q2 - EMEA... · • Namen: WannaCrypt, Wcrypt, WanaDecrypt0r 2.0, WCry2, WannaCry2, WanaCryptor • Lösegeldforderung liegt anfangs bei 300

Wanna Cry? - resources.trendmicro.com - Q2 - EMEA... · • Namen: WannaCrypt, Wcrypt, WanaDecrypt0r 2.0, WCry2, WannaCry2, WanaCryptor • Lösegeldforderung liegt anfangs bei 300

Documents
OLIVEIRA, Ana; GUERRA, Paula (2014) – I Wanna Be Sedated (for Europe): imagem, ilustração, pop, arte e culturas juvenis

OLIVEIRA, Ana; GUERRA, Paula (2014) – I Wanna Be Sedated (for Europe): imagem, ilustração, pop, arte e culturas juvenis

Documents
Wanna be featured?

Wanna be featured?

Documents
wanna smart wdrożenie - utilul.ro · 15 100 -10 -10 200 200 300 200 200 250 - 150 1600 1140 130 190 350 - 100 - 120 - 120 - 100 90 -10 - 100 70 15 -10 300 200 250 - 150 wanna smart

wanna smart wdrożenie - utilul.ro · 15 100 -10 -10 200 200 300 200 200 250 - 150 1600 1140 130 190 350 - 100 - 120 - 120 - 100 90 -10 - 100 70 15 -10 300 200 250 - 150 wanna smart

Documents
3ayza Atgawez (I wanna get married), Arabic Lang

3ayza Atgawez (I wanna get married), Arabic Lang

Documents
I wanna be a Social Entrepreneur · Social Entrepreneur ห้องย่อยที 11: ธุรกิจกับผู้ประกอบการทางสังคม

I wanna be a Social Entrepreneur · Social Entrepreneur ห้องย่อยที 11: ธุรกิจกับผู้ประกอบการทางสังคม

Documents