皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

最近、あちらこちらで見聞きするAI（artificial intelligence/人工知能）ですが、セキュリティソフトの世界にも使われています。

AIを使ったセキュリティソフトの登場

法人向けの一部の製品には少し前から搭載されていたようですが、最近では、新バージョンのリリースに伴ってAIを使った個人向けのセキュリティソフトも登場してきました。

中小・零細企業、小規模事業者などにおいては、法人向けのセキュリティソフトよりも個人向けのセキュリティソフトを使っているところも多く、そういったところにとっては少々好材料となるニュースなのかもしれません。

このAIの導入は、あるセキュリティソフトメーカーではランサムウェア（身代金要求型マルウェア）対策の1つとして、従来の技術と併用するものとしています。

AI導入に至った背景

昨今では、前述したランサムウェア（身代金要求型マルウェア）による被害が世界的に増加しており、日本国内だけでも5万件弱、世界的には10億件以上もの感染件数が確認されています。

従来のままの場合、少しだけ改変された亜種の存在もあり、現状のものだけではグレーと判断されて脅威検知から漏れてしまう可能性があります。

これらに対応するため、AIをベースとした機械学習でのスキャンを併用するに至ったようです。

このAIをベースとした機械学習スキャンでは、少しだけ改変された亜種などを含め、ある程度の未知の脅威への対応が可能にると思われ、ある一定の効果は期待ができそうです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先月、5月の『WannaCry』に続いて新たなランサムウェア攻撃『Petya』が多発したわけですが、これ、どうやら通常のランサムウェア（身代金要求型ウイルス）とは異なるようなのです。

では、いったいどのように異なるのでしょうか？

ランサムウェアに見せかけた破壊型攻撃

先月末のサイバー攻撃はですが、結論からすると身代金を支払ってもデータは復旧できないものとされています。

この攻撃、実はランサムウェアに見せかけたワイパー（破壊型攻撃）型のマルウェアであるようなのです。

そのため、身代金を支払っても復号キーは受け取ることができないとされています。

そして、このサイバー攻撃においても『WannaCry』と同様、Windowsのファイル共有プロトコルSMB（Server Message Block）の古いバージョンの脆弱性を突かれたものですので、Windows Updateなどは確実に済ませておくことが絶対条件となります。

役立つのはバックアップだけ

結局のところ、このような事態になった場合に役立つのはバックアップだけということになります。

身代金を支払っても復号キーを受け取ることができない以上、データを復旧するにはバックアップに頼るしかありません。

もちろん、『WannaCry』のようなランサムウェアにおいても身代金を支払ったからと言ってデータ復旧が保証されているわけではありませんが。。。

これらからも言える通り、データのバックアップはいかなる場合においても重要です。

ハードディスクトラブルなどに限らず、サイバー攻撃に起因する問題においても最後はバックアップの存在です。

普段からマメにバックアップを取る習慣が非常に重要であることがお分かり頂けると思います。

ちなみに、先月末に起きたサイバー攻撃の場合、MBR（マスターブートレコード）も暗号化されてしまうようですので、Windows OSが起動できなくなり、パソコンが使用不能となってしまいます。

これにより、政府機関や大手企業などのシステムに障害が出ているようです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先月、『ランサムウェアが世界的に猛威』という記事にて、身代金要求型ウイルス、ランサムウェアによる世界的な大規模サイバー攻撃に関する記事を書きましたが、またしても大規模なサイバー攻撃がヨーロッパを中心に発生しました。

ランサムウェア『Petya』の新しい亜種

今回の大規模なサイバー攻撃も、身代金要求型ウイルスで知られるランサムウェアの1つであることには変わりがありませんが、先月の『WannaCry』とは別の『Petya』と呼ばれるものの新しい亜種によるもののようです。

米国のセキュリティ機関によると、この『Petya』も『WannaCry』と同じようにMicrosoft Windows 脆弱性を突いたものである可能性が指摘されています。

これにコンピュータが感染した場合、英語で『あなたの大切なファイルは暗号化されました』という画面が表示され、復号化するために仮想通過ビットコインで$300程度の身代金を支払うよう要求されるようです。

まだ日本においては被害が出ていないようですが、いつも通りまずはWindows UpdateなどによってWindowsを最新の状態にし、ウイルス対策ソフトに関しても最新の定義ファイルにアップデートしておく必要があります。

また、重要なデータはバックアップを取得しておくことを徹底しておきたいところです。

445/TCPポートを閉じる方が良い？

前述した通り、今回の大規模サイバー攻撃もMicrosoft Windowsの脆弱性を突いたものである可能性が指摘されていますが、この脆弱性はWindows SMB（Server Message Block）のことで、通信ポートは445/TCPポートが使われています。

また、先月の大規模サイバー攻撃以降、ランサムウェア『WannaCry』に感染したPCからの感染活動とみられる445/TCPポート宛ての不審な通信パケットが増加していることもあり、Microsoft Windows が稼動しているサーバをインターネット上に公開している場合には、可能であれば445/TCPポートを閉じてしまうことが望ましいかもしれません。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先週末、世界150カ国20万件以上（昨日の段階で）の同時多発的大規模サイバー攻撃がありました。

自動車大手メーカーのイギリス工場でも被害が発生し、日本国内においても病院などにおいて被害が確認されています。

今直ぐセキュリティ更新を

今回の世界的なサイバー攻撃は、身代金要求型ウイルスで知られるランサムウェアの1つであるWanna Crypt（Wanna Cry）というもので、Microsoft Windowsの古い脆弱性をついたものとされています。

これにより7万台以上ものコンピュータが被害にあっており、週明けの今日、さらに被害が拡大する可能性があります。

そして、Microsoftでは今回の影響を考慮し、既にサポートが終了しているWindows XP/8及びWindows Server 2003に対するセキュリティパッチを公開するという異例の措置を取りました。

ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス（by Microsoft）

まずはWindows UpdateなどによってWindowsを最新の状態にし、ウイルス対策ソフトに関しても最新の定義ファイルにアップデートしておく必要があります。

また、不審なメールの添付ファイルの開封やリンクのクリックは絶対に行ってはいけません。

ランサムウェアのおさらい

ここで、ランサムウェアに関して少々おさらいをしておきましょう。

ランサムウェアというのは、感染するとコンピュータを暗号化してしまい、それを復旧するための身代金を要求するコンピュータウイルスです。

これは、Windowsなどの脆弱性をついて攻撃を受けるばかりではなく、メールに添付されている添付ファイルの開封やインターネット上からも感染します。

そのため、Windowsやウイルス対策ソフトは最新の状態を保つことと、不審なメールの添付ファイルの開封やリンクのクリックを行わないことなどが注意喚起されるのです。

ランサムウェア感染により身代金を要求された場合、身代金を支払うことでコンピュータが復旧するかと言うと、その保証は一切ありません。

このような場合にも重要になるのはバックアップです。

暗号化されてしまう前のバックアップを復元することによって復旧されたケースも多く存在します。

また、どうにも解決できそうにない場合は使用しているウイルス対策ソフトメーカーや専門業者などに相談し、安易に身代金を支払わないように注意しなければいけません。

身代金を支払ってもデータを取り戻せなかったケースは非常に多く存在します。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

GW（ゴールデンウィーク）前に、GW（ゴールデンウィーク）明けの管理をしっかり行って欲しい旨の記事を書きましたが、改めて書かせていただきます。

GW明けのセキュリティ対策

GW（ゴールデンウィーク）などの長期休暇後は、まず以下のことをしっかり行ってください。

・持ち出したデバイスやメディアのウイルスチェック

・すべてのデバイスに修正プログラムを適用し、最新の状態にする

・サーバのアクセスログなどをチェックし、適切な対応をする

最低限これらのことは行っておいてください。

身代金・詐欺メールなどにも注意

前述と同様に、身代金・詐欺メールなどにも注意が必要です。

休暇中に外出先で投稿されたSNSなどの情報が収集され、それを悪用して身代金・詐欺メールなどが送られてくるケースがあります。

これらには、添付ファイルや誘導するためのURLが記載されていることが多いですが、間違っても添付ファイルを開封したり、記載のURLをクリックしたりしないようにしてください。

それが原因でランサムウェアに感染することも多々あります。

ランサムウェアに感染してしまった場合、パソコンが暗号化されてロックされてしまい、それを解除する名目で身代金を要求してきますので、かなりの大事になってしまいます。

これらのことに注意し、本来の日常業務に戻っていただければと思います。

それを受け、JPCERTやIPAにおいても注意喚起が促されています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日、米国のセキュリティ機関が、3月に発覚したApache Struts2の脆弱性を突いた攻撃事案が急増していることを報告しました。

Apache Struts2とは？

そもそもApache Strutsというのは、Apacheソフトウェア財団が開発したオープンソースのJava Webアプリケーションフレームワークの機能改良版です。

従って、サーバにてJava Webアプリケーションフレームワーク、Apache Struts2が使われていなければ今回の問題は無関係ですので無視して構いません。

ランサムウェアに悪用されてしまう

Apache Struts2を使っている環境においては直ぐに更新版をインストールする必要があります。

今回の脆弱性を突かれてしまった場合、悪用された場合にはリモートでコードを実行し、不正なスクリプトを通じてコンピュータにダウンロードされ、ファイルを暗号化してしまい、身代金を要求されることになります。

こういった、Windowsに対する攻撃に悪用される事例が多く発生しているようなのです。

この脆弱性の対象は、Apache Struts 2.3.5からStruts 2.3.31までと、Apache Struts 2.5-Struts 2.5.10までで、それぞれ、Apache Struts 2.3.32、Apache Struts 2.5.10.1へアップロードする必要性があります。

自社内サーバではなく、社外のレンタルサーバなどを使用している場合においては各社の対応状況を確認しておいた方が良さそうです。

ランサムウェアとは、感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに『身代金』を要求する不正プログラムです。 身代金要求型不正プログラムとも呼ばれています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

皆さんは『ランサムウェア』という言葉を聞いたことがありますか？

これは、冒頭でお書きした通り、感染したパソコンをロックしてしまったり、ファイルを暗号化してしまうことによりパソコンを使用不能にしてしまいます。

そして、復旧と引き換えに『身代金』を要求してくるという悪質なものです。

※　身代金に応じても復旧はされません。

このランサムウェアはここ数年、法人・個人を問わず世界中で脅威となっています。

※　企業を標的とするランサムウェア攻撃の数は、2014年度から2015年度にかけて5.8倍にも増加したそうです。

ランサムウェア対策ツールのススメ

よく知られているセキュリティソフトで、それが最新バージョンのものであればランサムウェアの保護は機能の1つとして含まれていることが多いですが、そうではない場合、ランサムウェアへの対策ツールを導入することをお勧めします。

もちろん、既存のセキュリティソフトでランサムウェア対策が含まれている場合においても追加で導入可能なのであれば、よりベターな状態にしておくには追加導入するのも良いでしょう。

法人向けのランサムウェア対策ツール

ここで、法人向けのランサムウェア対策ツールをご紹介しておきます。

Kaspersky（カスペルスキー）のAnti-Ransomware Tool for Businessというものです。

このツールはランサムウェアの侵入を阻止し、ランサムウェアによって加えられたシステム変更を元に戻してくれます。

同社のセキュリティソフトを既に使用されている場合には同居させられないようですが、他社のセキュリティソフトを使用している場合においては同居可能です。

Kaspersky（カスペルスキー）のアナウンスでは、以下のことが紹介されています。

Kaspersky Securitu Networkによるファイル評価でのブロックと、実環境上での振る舞い検知機能であるシステムウォッチャーによるブロックを実装しています。

製品版であるKaspersky Endpoint Security for Businessには、WEB閲覧時にスクリプトを解析してブロックする機能、ネットワーク不正侵入防止、ホストIPS、仮想環境上での振舞検知機能など、多層防御を実現しています。また製品版のKaspersky Security Networkでは不正なURLなど、ファイル以外の情報も使用しています。

一度試してみたい方は下記から申し込みしてみてください。

＞Kaspersky Anti-Ransomware Tool for Business 申し込みはこちら

非常に軽量なツールですので、パフォーマンスへの影響はほとんどありません。