ランサムウェア Wcry2.0 (WannaCry、WanaCrypt0r、WannaCrypt)への対応状況
2017年5月12日、Wcry2.0(WannaCry、WanaCrypt0r、WannaCryptとも呼ばれる)と呼ばれるランサムウェアが世界各国で猛威を振るっており多くのPCが感染しております。発生が確認できてから数時間内に英国及び他の国の病院を含む90か国以上で、10 万台以上の端末が感染したと報告されております。
この対象となるランサムウェアはマイクロソフト社が公開しているWindowsOSの脆弱性(MS17-010)を介して感染が広がっております。
WatchGuard Fireboxでは、当ランサムウェアは下記機能にて制御が可能です。
- Gateway AntiVirus (シグネチャ: Ransom_r.CFYにて検知可能)
- IPS (シグネチャID: 1133635, 1133636, 1133637, 1133638にて検知可能)
- APT Blocker
ハッカーはアンチウィルス等のシグネチャーベースによる検出をすり抜けるために定期的にファイルに改良を加えます。
従ってクラウド型サンドボックスのAPT Blockerも有効にしていただくことを推奨します。
加えて、不審なファイルを開かないことは当然のことですがWindows Updateを実施しMS17-010の対策も実施ください。
カテゴリー
Most Popular Articles
- HTTP-proxyの設定はどのようにすればいいのでしょうか?[Fireware XTM v11.4]
- FTP-proxyの設定はどのようにすればいいのでしょうか?[Fireware XTM v11.4]
- ChromeブラウザでWebBlockerで設定した禁止カテゴリが見れてしまう場合、どうしたらよいですか?
- APデバイスを工場出荷状態に戻す方法を教えてください
- APデバイス本体のインジケーター(ステータスランプ)の意味を教えてください。
- VPNでリモートアクセスをするユーザ数に制限はありますか?
- TCP-UDP proxyの設定はどのようにすればいいのでしょうか? [WSM/Fireware XTM v11.x]
- HTTPSにてSSL接続した場合、UTM機能にて制御することは可能でしょうか?また可能な場合にどの機能が使えますでしょうか?
- NTPサーバの設定はどうすればいいでしょうか? [Fireware XTM v11.x]
- SMTP-Proxyをどのように設定できますか?[Fireware XTM v11.4]
カテゴリー:技術的な内容Q&A