金曜日から、新しいランサムウェアの亜種が激しい勢いで世界中に拡大しています。WCry 2.0、WannaCry 2.0、WannaCryptor 2.0と呼ばれるこの新しいランサムウェアは、従来型の AV（ウイルス対策）を回避するだけでなく、Windows の新しい脆弱性を利用して、内部ネットワークに急速に拡散します。これは、私が 2017 年に初めて見つかるだろうと予測していた、「ランサムワーム」である可能性があります。この極めて悪質な新しいランサムウェアの詳細を、今日のビデオをご覧ください。

ところで、ウォッチガードの Firebox は、このようなランサムウェアからの保護に役立つ、次のような機能を備えています。

• ウォッチガードの GAV（ゲートウェイウイルス対策）は、この新しいランサムウェアの多くの亜種を検知します。
• さらに重要なのは、APT Blocker の挙動検知は、WCry のすべての亜種を検知できる点にあります。新しいマルウェアの亜種は一時的に GAV を回避する可能性があるため、APT Blocker による対策をお勧めします。
• そして最後に、ウォッチガードの IPS（不正侵入防御サービス）は、このランサムウェアが内部での拡散に使用する、NSA から流出した脆弱性を検知できます。

詳細については、参照情報にご紹介した記事を参照してください。

（エピソードビデオの長さ： 6:49）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=-q5msulQDrg

• WannaCry の技術的な説明 – Talos Blog
• NSA エクスプロイトを使ったランサムウェアが世界中に拡大 – Network World
• イギリス健康保険システムがランサムウェア被害 – The Guardian
• MS17-010：このランサムウェアで悪用されている Windows の脆弱性 – Microsoft
• WannaCryptor に関する Bleeping Computer の記事 – Bleeping Computer
• ポルトガルテレコムがランサムウェアに攻撃される – Reuters
• イギリスの病院が WCry 2.0 によって機能停止に追い込まれる – The Register
• WCry 2.0 感染のライブ地図 – Malwaretech
• NSA から流出した情報がランサムウェア拡大に悪用される – The Intercept
• WannaCry に関する新しいビデオ – NBC News
• Fedex が WCry 2.0 に攻撃される – Reuters
• ワームに似た機能を持つ WannaCry – Ars Technica
• 急拡大を続ける WannaCry – The Hacker News

－ Corey Nachreiner, CISSP （@SecAdept）