2017/05/14

ランサムワームの登場か – デイリーセキュリティバイト

Money 金 身代金 札束 ランサム
2017 年 5 月 14 日 Corey Nachreiner 著

金曜日から、新しいランサムウェアの亜種が激しい勢いで世界中に拡大しています。WCry 2.0、WannaCry 2.0、WannaCryptor 2.0と呼ばれるこの新しいランサムウェアは、従来型の AV(ウイルス対策)を回避するだけでなく、Windows の新しい脆弱性を利用して、内部ネットワークに急速に拡散します。これは、私が 2017 年に初めて見つかるだろうと予測していた、「ランサムワーム」である可能性があります。この極めて悪質な新しいランサムウェアの詳細を、今日のビデオをご覧ください。

ところで、ウォッチガードの Firebox は、このようなランサムウェアからの保護に役立つ、次のような機能を備えています。

  • ウォッチガードの GAV(ゲートウェイウイルス対策)は、この新しいランサムウェアの多くの亜種を検知します。
  • さらに重要なのは、APT Blocker の挙動検知は、WCry のすべての亜種を検知できる点にあります。新しいマルウェアの亜種は一時的に GAV を回避する可能性があるため、APT Blocker による対策をお勧めします。
  • そして最後に、ウォッチガードの IPS(不正侵入防御サービス)は、このランサムウェアが内部での拡散に使用する、NSA から流出した脆弱性を検知できます。

詳細については、参照情報にご紹介した記事を参照してください。

(エピソードビデオの長さ: 6:49)

YouTube へのダイレクトリンク:https://www.youtube.com/watch?v=-q5msulQDrg

Corey Nachreiner, CISSP@SecAdept