BLOG

ブログ

サイバーセキュリティの
最新情報をお届け

セキュリティの専門家による脅威情報、
テクノロジー、ニュース、製品情報など、
”今” 知りたい情報をお届けします。

Post by :
臼澤嘉之

2017年05月19日

RansomFree のご紹介

ransomfree

世界中を混乱させたランサムウェア の1つ 「WannaCry」 が、2017年5月12日に発見されました。「WannaCry」は被害者のコンピュータ上の166個のファイルを暗号化し、復号化と引き換えにビットコインによる支払いを要求するメッセージを表示するものでした。この事象から、何が起きたのか、今後、どう対策をすべきか質問形式で紐解いていきたいと思います。
 

そもそも、ランサムウェアとは何ですか?

ランサムウェアは、悪意のあるソフトウェアの1つで、お金が支払われるまで、コンピューター上のファイルへのアクセスを不可能にします。ほとんどのランサムウェアは、コンピューター上のファイルを暗号化し、アクセスを不能にして、アクセスできるようにする代わりに身代金(ランサム)を要求します。
 

どのようにして、ランサムウェアに感染しますか?

ほとんどのランサムウェアは、受け取った者が不信感を抱かないような体裁の偽装電子メールで配信され、そこに記されたリンクをクリックしたり、添付されたファイルをダウンロードすることによって感染します。ランサムウェアは、改ざんされたWebサイトのダウンロードページに仕込まれている場合もあります。また、 いくつかのランサムウェアは、ソーシャルメディアのインスタントメッセージを使用して送信されます。
 

PCにアンチウィルスをインストールしていますが、ランサムウェアを防ぐことはできませんか?

既存のアンチウィルスソフトは、”シグネチャ”と呼ばれる事前に定義したパターン照合を行うことで既知の攻撃を識別します。その為、既知のいくつかの種類のランサムウェアは防ぐことができるかもしれませんが、最新(未知)のランサムウェアに対しては、検知することはできず、無力です。
 

未知のランサムウェアはどのように対処すればよいですか?

WannaCry を含む未知のランサムウェアは、対処療法、つまり発見後に作られるシグネチャ型のセキュリティ対策では、未知の攻撃を防ぐことはできません。Cybereasonでは、振る舞い検知とDeception(おとり)技術を使っているため、未知のランサムウェアにも対応することが可能です。ランサムウェアの挙動については、こちらをご覧ください。

 

なぜ、ランサムウェア 「WannaCry」は世界中を騒がせたのでしょうか?

通常のランサムウェアの挙動に加え、Windows OSの脆弱性をついた事、ネットワーク内に拡大する自律伝播型の特徴も合わせ持っていたため、影響が広範囲に及んだことから注目されました。WannaCryの詳細は、WannaCry ランサムウェアレポートをご覧ください。

wannacry_report
 
 

Cybereasonのランサムウェア対策はどのように提供されますか?

■ 企業向けプラットフォーム「Cybereason Version 16.12」の活用:

企業向けプラットフォーム 「Cybereason」は、振る舞い検知とおとり技術を使用して、これまでに見られなかった系統や新しい変種を含む、ランサムウェア(既知・未知)を検知して停止させます。Cybereasonは顧客環境でWannaCryを検知し、ファイルの暗号化が開始する前に停止しました。また、エンドポイントのデータを自動的に収集してAI エンジンで解析する機能を提供し、ランサムウェア以外のAPT攻撃についても、エンドポイントを保護することができます。

■ 個人向けに「Cybereason RansomFree」 を無償提供:

Cybereasonが個人向けに無償提供するアンチランサムツールである「Cybereason RansomFree 」を使用してすることで、WannaCry を含む、その他のランサムウェエアから保護することができます。 RansomFree は、既知、未知のランサムウェエアを検知して停止させることができます。
(2017年5月19日現在、英語版のみの提供となります。)
 

RansomFree とは何ですか?

「RansomFree」 は、Cybereasonが開発した、無料のランサムウェア対策用ツールです。ランサムウェアを検知して暗号化を防止し、PC、サーバー上のファイルの安全を守ります。

 

RansomFreeのデモを見ることはできますか?

RansomFreeのデモは下記の動画をご覧ください。


 

ランサムウェアを検知するとどのようになりますか?

RansomFreeをインストールしたPCが、ランサムウェアを検知すると、以下のウィンドウが表示されます。「Yes」をクリックすることで、検知したランサムウェアを停止することができます。

alert-window
 

RansomFreeのダウンロード

下記をクリックすると、自動的にRansomFreeのソフトウェアがダウンロードされます。

ransomfree

 

オペレーションガイド

インストール方法を含めたオペレーションガイドは、こちらからダウンロード可能です。

 

一覧に戻る