Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【特別企画】「WannaCrypt」を徹底検証、シマンテックとSecurity NEXTが緊急対談

ランサムウェア「WannaCrypt」が、5月12日ごろより世界規模で急激に拡大した。今回の問題を受けてシマンテックでは、Security NEXTと緊急会談を企画。緊急動画を公開して対策などを解説している。

同ランサムウェアは、「WannaCry」をはじめ、「WannaCryptor」「WanaCrypt0r」「Wanna Decryptor」「WCry」などの別名でも知られるランサムウェア。3月に修正されたWindowsにおける「SMB v1」の脆弱性を悪用。自己増殖を行う「ワーム型ランサムウェア」として注目されている。

20170522_sy_001.jpg
本誌武山(画面左)とシマンテックの髙岡氏(同右)

拡大直後より海外で実際に感染が確認されており、週明け直後より国内でも被害が報告された。セキュリティベンダー、セキュリティ機関では、警戒情報を発信し、注意を呼びかけている。

こうした状況を受け、シマンテックでは緊急対談として「WannaCry動作詳細と徹底検証、攻撃手法を理解し効果的な防御を学ぶ」を企画し、5月18日に緊急ライブ配信を実施。

本誌編集長の武山知裕が聞き手となり、同ランサムウェアの問題について、コンシューマーユーザーなど専門知識がなくてもわかりやすいよう、シマンテックでエバンジェリストを務める髙岡隆佳氏が解説した。配信の模様はYouTubeより視聴できる。

背後に国の関与も疑われる「WannaCrypt」。同対談では、ここ数年のランサムウェアの動向から、同社における検知状況、同ランサムウェアが注目された背景も含め、「WannaCrypt」をはじめ巧妙化するマルウェアへの対策について説明。また同ランサムウェアが抱えていたバグや復旧ツールにも言及している。


緊急ライブ配信の模様(動画:YouTube)

(提供:シマンテック - 2017/05/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
データ漏洩7割がクラウド設定ミスに起因、ランサム被害は80億ドル超 - IBM調査
2017年の国内検出ランサムウェア、6割が「WannaCrypt」 - 多様化の進むランサム攻撃
「WannaCry」ではない「Eternalblue」「Doublepulsar」攻撃が増加 - 「MS17-010」適用の再確認を
2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も
なくならない「WannaCrypt」の検出 - 国内で少なくとも1900台が脆弱性を放置か
米政府、「WannaCrypt」の攻撃者を北朝鮮と断定 - 日本も同調
インシデントでCISOをクビにすることは悪手 - イスラエル国家サイバー局ディレクター