暗号化型ランサムウェア「WannaCry」に対する弊社の対応について

今回確認されている「WannaCry」は、2017年3月に発表された SMBv1の脆弱性「CVE-2017-0144」を利用した攻撃によりネットワーク経由で侵入するものとなります。

VSRにおいては以下のオプションにより、それぞれ対応を行っております

◆IDS/ADSオプション(不正侵入検知)

 「CVE-2017-0144」に対応するシグネチャが既に適用されております

◆VirusProtectionオプション

 「CVE-2017-0144」に対応するパターンファイルが既に適用されております

 検出名:W32 / WannaCrypt.A – W32 / WannaCrypt.O

◆Firewallオプション

 SMBv1ポート(TCP 139,445)をブロック

※VSRのデフォルトルールにおいて、Netから内側への通信はDropしており、LocからNetでTCP 139,445をDropしております。(お客様にて変更してある場合を除く)

なお、マイクロソフト社より以下のURLにてアナウンスされているとおり、セキュリティ更新プログラムのインストールやSMBv1の無効化などをお客様にて実施いただくことを推奨させていただきます。

https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/

  1. プレスリリース

    世界的なサイバーセキュリティテクノロジープロバイダーであるWithSecure社のパートナーとして、日本で3社のみとなる最高位パートナーに選定されました。

  2. お知らせ

    ネットワークセキュリティソリューション「Vario Ultimate ZERO VSR nシリーズ」にて3大クラウドへのセキュアな接続が可能となりました。

  3. プレスリリース

    空間プロデュースビジネスを行う東洋メディアリンクス株式会社とセキュリティ分野における業務提携契約締結のお知らせ

  4. プレスリリース

    NTTコミュニケーションズ株式会社の 「セキュリティYOROZU相談」にサービス提供・パートナーシップを開始

  5. プレスリリース

    「サイバー保険」を自動付帯した中小企業の安心に備える新保険 「VarioSecure Cyber Insurance」提供開始

  6. プレスリリース

    「Vario Ultimate ZERO VSR nシリーズ」のVPNスループットを2~6倍以上に向上!

  7. プレスリリース

    USEN ICT Solutionsが設立した「サイバーセキュリティラボ」への協力及び当社代表山森の外部アドバイザー就任について

  8. プレスリリース

    1月29日(水)~31日(金)東京ビッグサイトで開催される「バックオフィス業務改革 EXPO」のHEROZブースにて共同出展致します

  9. プレスリリース

    12月11日(水)~13日(金)東京ビックサイトで開催される「建設DX展」のHEROZブースにて共同出展致します

  10. プレスリリース

    第44回 医療情報学連合大会(第25回 日本医療情報学会学術大会)の企業展示に出展致します