2017 年 5 月 12 日、WannaCry(別名 WCry)というランサムウェアによる大規模なサイバー攻撃の発生が、公式にいくつも報じられました。WannaCry の標的となって被害を受けたユーザーは、世界各国に及んでいます。
Symantec Data Center Security: Server Advanced(DCS:SA)IPS は、WannaCry ランサムウェアに対する保護機能を備えています。Symantec DCS:SA Windows 版 6.0 では 3 レベルすべてのポリシー(Basic、Hardening、Whitelisting)によって、また 5.2.9 ではすべてのポリシー(Limited Execution、Strict、Core)によって、ランサムウェアが悪質な実行可能ファイルを投下できないようになっているからです。
WannaCry について詳しくは、WannaCry 発生に関するシマンテックの特設ページを参照してください。
WannaCry の脅威から、お客様は基本的に次のいずれかの形で保護されています。
1. Windows のセキュリティ更新 MS17-010 がインストールされているコンピュータは、WannaCry に対して安全です。
2. DCS:SA には、上記のパッチをインストールしていないコンピュータで WannaCry に備える以下の保護機能があります。
その他、保護に関する詳細
お客様のシステムで、SMB も Windows のネットワークファイル共有機能もお使いでない場合、特に外部と接するサーバーの場合は、ネットワーク攻撃の対象領域を減らすために、保護ポリシールールを設定して SMB ネットワークトラフィックを遮断することをお勧めします。カーネルとグローバルネットワークのルールを編集するだけなので、簡単です。
既定で提供される保護機能に加え、実行可能なハッシュをグローバルな No-run リストに追加すると、WannaCry ランサムウェアの既知の亜種はすべて、実行されても遮断されます。ハッシュをリストに追加する手順は、次のとおりです。
SES:CSP で、WannaCry の保護機能が提供されています。詳しくは、https://support.symantec.com/ja_JP/article.TECH246385.html を参照してください。
WannaCry についてシマンテックがお届けしている詳しい情報については、WannaCry ランサムウェアに関する特設ページをご覧ください。
【参考訳】