ランサムウエア「WannaCrypt」対策について
2017年5月12日ごろより、世界各国のコンピューターが「WannaCrypt」と呼ばれるランサムウエアに感染する被害報告が確認されております。
この「WannaCrypt」は、Windows OSの一部に存在する脆弱性 (CVE-2017-0145) を悪用して感染・拡大をしており、
2017年6月中旬時点でも継続的な活動の形跡が報告されております。
ビットアイルクラウド Nシリーズ上で稼動しているWindows Serverも例外ではなく、
脆弱性対策が不十分な場合は「WannaCrypt」に感染する可能性がございます。
■お客様自身による対策
お客様におかれましては、以下の事項を今一度ご確認いただき、必要に応じて適切な措置をお願いいたします。
・管理されているサーバーに不審な点はないか
・脆弱性対策は適切に実施されているか
なお、マイクロソフトからはWannaCrypt攻撃に関するお客様ガイダンスを公開しております。
セキュリティ更新プログラムの適用状況、追加の保護策などが掲載されておりますのでご確認ください。
既にサポートが終了しているWindows Server 2003 についても、本脆弱性を修正するためのセキュリティ更新プログラムが公開されております。
Microsoft TechNet「ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス」
■バックアップによる対策
ランサムウエアに感染しファイルが暗号化された場合、ファイルを復号することが難しいため、定期的にバックアップを実施することを推奨いたします。
Nシリーズ カスタマイズイメージ(バックアップ)/イメージ配布
■参考情報
JPCERT/CC「ランサムウエア “WannaCrypt” に関する注意喚起」
「WannaCrypt」に限らず、OSやアプリケーションの脆弱性を悪用し、お客様のサーバーシステムをマルウエアに感染させようとする攻撃が多数報告されています。
マルウェアに感染させられた場合、お客様自身が被害に遭うのみならず、お客様のシステムが攻撃の踏み台として利用され、結果的に第三者にも被害が及ぶ恐れがあります。
このようなリスクを防止するためにも、適切なセキュリティ対策を継続的に実施いただけますようお願いいたします。
関連する記事
- [完了]east-21、west-11・12・13、us-east-11ゾーンのコントロールパネル・API停止を伴うメンテナンス前日のお知らせ【03/24】
- [完了]east-21、west-11、west-12、us-east-11ゾーンのコントロールパネル・API停止を伴うメンテナンスのお知らせ【03/16~17】
- [完了]east-21 west-12ゾーンのコントロールパネル・API (ニフクラAPI)停止を伴うメンテナンスのお知らせ【01/08~09】
- us-east-11ゾーンのコントロールパネル・API停止を伴うメンテナンス実施のお知らせ【12/17】
- east-21 west-12ゾーンのコントロールパネル・API (ニフクラAPI)停止を伴うメンテナンス中止のお知らせ【10/23~24】
- [完了]us-east-11ゾーンのコントロールパネル・API(ニフクラAPI)停止を伴うメンテナンスのお知らせ【10/16~17】
- [完了]west-11ゾーンのコントロールパネル・API停止を伴うメンテナンスお知らせ【10/09~10】
- us-east-11ゾーンのロードバランサー(L4)メンテナンス実施のお知らせ【10/24】
- 2019年06月のDNS(ニフクラのDNS)上位組織メンテナンス予定について【追記】
- west-13ゾーンのコントロールパネル・API (ニフクラAPI)停止を伴うメンテナンスのお知らせ【06/03】
- [完了]west-11ゾーンのコントロールパネル・API停止を伴うメンテナンスのお知らせ【02/05】
- east-21、west-13、us-east-11ゾーンのコントロールパネル・API停止を伴うメンテナンスのお知らせ【01/22】
- 2019年1月のDNS上位組織メンテナンス予定について【追記】
- [完了]west-1リージョンおよびus-east-1リージョンのコントロールパネル・API停止を伴うメンテナンス延長のお知らせ【1/15】
- 【中止】コントロールパネル・API停止を伴うメンテナンスおよび、ストレージメンテナンス実施のお知らせ【9/25】
- [完了]コントロールパネル・API停止を伴うメンテナンスおよび、ストレージメンテナンスのお知らせ【9/18】
- [完了]us-east-1リージョンのコントロールパネル・API停止を伴うメンテナンスのお知らせ【11/8】
- us-east-1リージョンのコントロールパネル・API停止を伴うメンテナンス前日のお知らせ【11/8】
- east-21,east-31,jp-east-41ゾーンのコントロールパネル・API停止を伴うメンテナンスのお知らせ【11/15】
- us-east-1リージョンのコントロールパネル・API停止を伴うメンテナンスのお知らせ【11/8】
- ビットアイルクラウド NシリーズSSL証明書発行におけるハッシュアルゴリズム「SHA-2」への切り替えに関するお知らせ【12/17】
- 2015年1月のSSL証明書・DNS上位組織メンテナンス予定について