WannaCrypt ランサムウェアに関する個人的なまとめ

2017/6/1 Microsoft, Security

みなさん、こんにちは。
前回、このブログを更新してから半年位経ってしまいました。。。(2017 年初投稿です)

今回は、世界中で猛威を振るっている WannaCrypt ランサムウェアの情報を記載しようと思います。といっても、このブログ内で詳細情報を書くというより、各情報ページへのリンク集のようなものになればと思います。(個人的なまとめの要素が高いです。)

WannaCrypt ランサムウェアによる、被害は NHK のニュース等でも取り上げられています。

大規模サイバー攻撃 米開発の技術盗まれ悪用か [NHK ニュース]
World reels from massive cyberattack that hit nearly 100 countries [CNN]
Cyberattack thwarted by flipping ‘kill switch’ but experts fear new blitz [ABC News]

技術的な内容、対処策について:

現時点で判明している対処策は、下記の内容です。

MS17-010 Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389) の適用

MS17-010 のセキュリティ更新プログラムは、2017 年 3 月 (2017/03/15) にリリースされています。
ただし、3 月の時点では既にサポートが終了されていた、Windows XP、Windows Server 2003、Windows 8 向けのセキュリティ更新プログラムはリリースされていませんでした。
しかし、2017/05/14 (日本時間) に、マイクロソフトはかなり例外的な対応として、Windows XP、Windows Server 2003、Windows 8 向けにおいてもセキュリティ更新プログラムをリリースしました。こちらの OS 向けには下記の Microsoft Update カタログ から個別にダウンロードすることで、セキュリティ更新プログラムを入手出来ます。

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

・ マルウェア対策製品 (ウイルス対策ソフト) を最新にする

※ 現時点では、WannaCrypt で使用されている悪意のあるコードは Windows 10 には無効であることが確認されています。ただ、今後の亜種等で Windows 10 に対応してくる可能性もありますので、十分にご注意ください。

詳細はマイクロソフトのブログを参照してください。
ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス [マイクロソフト 日本のセキュリティチーム]
Customer Guidance for WannaCrypt attacks [Microsoft Security Response Center (MSRC) Blog]
WannaCrypt ransomware worm targets out-of-date systems (Technical information) [Microsoft Malware Protection Center Blog]

・ System Center Support チームおよび WSUS Support チームからもブログがリリースされています。
System Center Configuration Manager (SCCM) を用いてセキュリティ更新プログラムを管理されている場合:
[WannaCrypt] MS17-010 の適用状況の確認方法について (SCCM) [Japan System Center Support Team Blog]

Windows Server Update Services (WSUS) を用いてセキュリティ更新プログラムを管理されている場合:
[WannaCrypt] MS17-010 の適用状況の確認方法について (WSUS) [Japan WSUS Support Team Blog]

※ SCCM/WSUS を使っている場合、今回リリースされた、Windows XP、Windows Server 2003、Windows 8 向けのセキュリティ更新プログラムは通常のカタログ同期では、WSUS コンソールおよび Configuration Manager コンソールに表示されません。
そのため、下記手順に沿い、手動で WSUS にセキュリティ更新プログラムをインポートする必要がありますので、ご注意ください。

Microsoft Update カタログの活用法について [Japan WSUS Support Team Blog]

The need for urgent collective action to keep people safe online: Lessons from last week’s cyberattack [Microsoft on the Issues] (マイクロソフトのプレジデント兼最高法務責任者による記事)

セキュリティ ベンダーによる情報:

週明け国内でも要注意-暗号化型ランサムウェア「WannaCry/Wcry」 [トレンドマイクロ セキュリティブログ]
WannaCry ランサムウェアについて知っておくべきこと [シマンテック公式ブログ]
ランサムウェア「WannaCry」の感染被害と考えられる通信を検知しました [株式会社ラック]

JPCERT/CC による情報:

ランサムウエア “WannaCrypt” に関する注意喚起

もしも、セキュリティ インシデントが発生したら…:

緊急事態の対応はスピードが重要です。セキュリティ インシデント (緊急事態) 発生時に専門家に相談や対応を依頼する場合は、 ラックの 「サイバー119」 サービスをお勧めします! (24 時間対応しているようです)

https://www.lac.co.jp/service/consulting/cyber119.html

ランサムウェアを用いた攻撃手法を分かりやすく紹介している動画があるので、貼り付けておきます。