情報システムご担当者へ時事動向や日頃の業務に役立つ情報をお届けします。

今さら聞けないマルウェアの種類 -迫りくる脅威から、会社をどう守るのか-

5月に全世界を同時に襲ったサイバー攻撃「WannaCry」はまだ記憶に新しいのではないだろうか。
WannaCryは、Windowsを標的として、感染したPCの身代金に暗号通過ビットコンを要求するランサムウェアだ。
150か国以上、23万台以上のPCが感染したとされ、前例のない規模での攻撃であった。

サイバー攻撃は年々巧妙化しており、企業にとって対策は今や必須事項といえるだろう。

視点をコンピュータウィルスに転じると、その歴史は意外と古く、初めてのものは1981年に作られたパソコン向けコンピュータウィルス「Elk Cloner」といわれている。初のウィルス登場からまもなく40年が経とうとしているが、その間にさまざまな種類のマルウェアが登場し、様々な手口で企業や個人のパソコンを狙った攻撃はとどまるところを知らないのが現状だ。

悪意のあるソフトウェア「マルウェア」


それでは、新聞やニュースでよく見るマルウェア(malware)とは、なんだろう?
「悪意のある(malicious)」と「ソフトウェア(software)」という2つの言葉を組み合わせた造語であり、悪意あるソフトウェアやコードの総称で「ランサムウェア」や、広くとらえた場合、「コンピュータウィルス」や「ワーム」などもこれにあたる。
よく見られる代表的なマルウェア(広義)について以下へまとめてみたので、参考になれば幸いだ。

■ランサムウェア:コンピュータに感染し、ロックしたり重要なファイルを暗号化し、身代金を要求
■コンピュータウィルス:既存のプログラムの一部を書き換えて自己増殖するが、自身で独立して実行可能なプログラムではない
■ワーム:自己増殖する特徴をもち、ウィルスのように他のプログラムに寄生するのではなく、単独での存在が可能
トロイの木馬:自己増殖はせず、画像ファイルや文書ファイル、スマートフォンのアプリなどに偽装してコンピュータ内部へ侵入し、ユーザーに気づかれずに外部からの命令で端末を自在に操作。
 ∟ バックドア型:感染したコンピュータのシステムに裏口を作っておき、そこから入り込んで勝手にメールを送ったり、ユーザーの入出力操作などを監視
 ∟ダウンローダ型:感染したコンピュータにさらに別のマルウェアをダウンロード
 ∟クリッカー型:勝手に特定のWebサイトに接続

防ぐチャンスはいくらでもあった!5月 世界を同時に襲ったサイバー攻撃「WannaCry」


冒頭で紹介した、5月の世界同時サイバー攻撃でも使われたランサムウェア「WannaCry」。
実は防ぐチャンスがいくらでもあったことをご存じだろうか?

WannaCryは、ファイル共有プロトコルの「SMBv1」の実装上の脆弱性を悪用して感染を拡大させるタイプのランサムウェアだが、
実はマイクロソフト社は、この脆弱性はすでに3月時点で気づいており、公表と改善のためセキュリティパッチをリリースしていたのだ。

ということは、対策チャンスは約2ヵ月間もあったとなる。
なお、異例ともいえるが、マイクロソフト社では、サポート切れのWindows XPなどの修正プログラムも公開されたので、
しっかりと対策して感染しないよう自社をサイバー攻撃から守りたい。

2017年7月12日(水)警視庁 サイバー攻撃対策センター 管理官もご登壇する「サイバー攻撃対策セミナー」開催! ※お申込受付は終了いたしました※ 


近年、ますます巧妙化する「サイバー攻撃」により、事業責任者や担当者には、ITセキュリティの高いリテラシーが求められる時代となっている。
本セミナーでは、現職の「警視庁 サイバー攻撃対策センター 佐藤朝哉 様」の講演や「ランサムウェア」の感染デモ、Window10移行時のセキュリティ対策のポイントなど、会社を守るためのヒントを凝縮したものとなっております。

ぜひ迫りくる脅威から会社を守るために本セミナーをご活用ください。

本セミナーはお申込者多数のため、受付を終了させていただきました。
今後、弊社からのセミナー情報の配信をご希望される場合は以下よりご連絡ください。

<お問合せはコチラ

'