BLOG

ブログ

サイバーセキュリティの
最新情報をお届け

セキュリティの専門家による脅威情報、
テクノロジー、ニュース、製品情報など、
”今” 知りたい情報をお届けします。

Post by :
臼澤嘉之

2017年05月19日

RansomFree のご紹介

RansomFree

tw_owleye_coverphoto_s

 

世界中を混乱させたランサムウェア の1つ 「WannaCry」 が、2017年5月12日に発見されました。「WannaCry」は被害者のコンピュータ上の166個のファイルを暗号化し、復号化と引き換えにビットコインによる支払いを要求するメッセージを表示するものでした。この事象から、何が起きたのか、今後、どう対策をすべきか質問形式で紐解いていきたいと思います。

 

そもそも、ランサムウェアとは何ですか?

ランサムウェアは、悪意のあるソフトウェアの1つで、お金が支払われるまで、コンピューター上のファイルへのアクセスを不可能にします。ほとんどのランサムウェアは、コンピューター上のファイルを暗号化し、アクセスを不能にして、アクセスできるようにする代わりに身代金(ランサム)を要求します。

 

どのようにして、ランサムウェアに感染しますか?

ほとんどのランサムウェアは、受け取った者が不信感を抱かないような体裁の偽装電子メールで配信され、そこに記されたリンクをクリックしたり、添付されたファイルをダウンロードすることによって感染します。ランサムウェアは、改ざんされたWebサイトのダウンロードページに仕込まれている場合もあります。また、 いくつかのランサムウェアは、ソーシャルメディアのインスタントメッセージを使用して送信されます。

 

PCにアンチウィルスをインストールしていますが、ランサムウェアを防ぐことはできませんか?

既存のアンチウィルスソフトは、”シグネチャ”と呼ばれる事前に定義したパターン照合を行うことで既知の攻撃を識別します。その為、既知のいくつかの種類のランサムウェアは防ぐことができるかもしれませんが、最新(未知)のランサムウェアに対しては、検知することはできず、無力です。

 

未知のランサムウェアはどのように対処すればよいですか?

WannaCry を含む未知のランサムウェアは、対処療法、つまり発見後に作られるシグネチャ型のセキュリティ対策では、未知の攻撃を防ぐことはできません。Cybereasonでは、振る舞い検知とDeception(おとり)技術を使っているため、未知のランサムウェアにも対応することが可能です。ランサムウェアの挙動については、こちらをご覧ください。

 

なぜ、ランサムウェア 「WannaCry」は世界中を騒がせたのでしょうか?

通常のランサムウェアの挙動に加え、Windows OSの脆弱性をついた事、ネットワーク内に拡大する自律伝播型の特徴も合わせ持っていたため、影響が広範囲に及んだことから注目されました。WannaCryの詳細は、WannaCry ランサムウェアレポートをご覧ください。

 

Cybereasonのランサムウェア対策はどのように提供されますか?

■ 企業向けプラットフォーム「Cybereason Version 16.12」の活用:

企業向けプラットフォーム 「Cybereason」は、振る舞い検知とおとり技術を使用して、これまでに見られなかった系統や新しい変種を含む、ランサムウェア(既知・未知)を検知して停止させます。Cybereasonは顧客環境でWannaCryを検知し、ファイルの暗号化が開始する前に停止しました。また、エンドポイントのデータを自動的に収集してAI エンジンで解析する機能を提供し、ランサムウェア以外のAPT攻撃についても、エンドポイントを保護することができます。
■ 個人・中小企業向けにRansomFree(ランサムフリー)日本語版 を無償提供:

Cybereasonが個人・中小企業向けに無償提供するアンチランサムツールである「Cybereason RansomFree 」を使用してすることで、WannaCry を含む、その他のランサムウェエアから保護することができます。 RansomFree(ランサムフリー) は、既知、未知のランサムウェエアを検知して暗号化を阻止、除去することができます。

 

RansomFree とは何ですか?

「RansomFree」 は、Cybereasonが開発した、無料のランサムウェア対策用ツールです。ランサムウェアを検知して暗号化を防止し、PC、サーバー上のファイルの安全を守ります。

 

RansomFree(ランサムフリー)のデモを見ることはできますか?

RansomFree(ランサムフリー)のデモは下記の動画をご覧ください。

 

 

ランサムウェアを検知するとどのようになりますか?

RansomFree(ランサムフリー)をインストールしたPCが、ランサムウェアを検知すると、以下のウィンドウが表示されます。「はい」をクリックすることで、検知したランサムウェアを停止、除去することができます。

ransomfree_warning

 

RansomFreeのダウンロード

RansomFreeの専用ページよりソフトウェアをダウンロードください。

注)RansomFreeはWindows OSのみ対応しております。

 

よくあるご質問

詳しくはRansonFeeの専用ページ「よくあるご質問」をご参照ください。

 

サイバーリーズン・ジャパン

 

 

一覧に戻る