セキュリティソリューションを提供するラックは19日、ランサムウェア「WannaCry」において組織がとるべき対策などをまとめた「ランサムウェア『WannaCry』対策ガイド」を公開した。同社Webサイトに掲載してある。
ガイドは企業など法人組織が「WannaCry」など一連のランサムウェアの攻撃に対してどのように向かうべきかをまとめたもので、自社がどうなのか不安である組織、セキュリティアップデートの適用管理が運営できていない企業、ウイルス対策製品の利用が限定的な企業など広く一般に向けた資料。さしあたり実施すべきこと、恒久的な対策例をわかりやすくまとめたもので、組織内での感染有無の通信ログでの確認方法や感染機器の追跡など、WannaCryの特徴をベースに具体的なツールや手順、備えなども記載されている。
また、同社ではWannaCryでは通常のウイルス感染とは異なる要素があることも指摘しており、
- 閉鎖的なネットワークが全滅し業務が停止すること
- 貴重な情報を人質とした情報犯罪であること
- アップデートが終了したOSも含め、多くのバージョンがターゲットになったこと
を示した上で、標的型攻撃、遠隔操作ウイルス、ネットワークへの不正アクセス、Webサイトの改ざんなどは単体のセキュリティ対策で対応できるものではないこと、多層防御を実装する必要があること、定期的なバックアップや重要データを扱うセグメントの分離、脆弱性有無の定期的な検証など組織とセキュリティに関わる重要事項がまとめてある。
