報道関係者各位
プレスリリース
2017.05.19 11:00
Ivanti Software株式会社
Ivanti、ランサムウェア WannaCrypt 攻撃に対して
パッチ管理ライセンスを90日間無料で提供
~世界中のおよそ70カ国、日本国内の2,000台の端末が 「WannaCrypt」ランサムウェア攻撃の感染対象に~
クリティカルなITタスクの統合と自動化の分野において業界をリードするIvanti(Clearlake Capital傘下企業、本社:アメリカ・ソルトレイクシティ)は、2017年5月12日より、「WannaCrypt」と呼ばれているランサムウェア攻撃に対して、企業への迅速のサポートとしてパッチ管理ライセンスを90日間無料で提供を開始しました。
■提供の背景
BBCニュースの報告によりますとイギリスを拠点としているNHS(国民保険サービス)を始めとする、世界中のおよそ70カ国以上の企業がランサムウェア攻撃を受けています。日本国内だけでも600ヶ所から2,000台の端末に被害があると報告が出ています。NHSでは患者記録、アポイントメントスケジュール、内線電話、メールなどのアクセスが出来なくなり、パソコンと医療機器との連携にも影響があるとのことで使用停止することになりました。さらには、患者の手術を中止する状況などもあり、業務に大きな影響を与えています。
このランサムウェアは、「WanaDecryptor」の亜種であると推測されており、比較的新しいタイプのランサムウェアです。ウィルス対策ベンダーの提供する定義では、その時点のランサムウェアに対しては、30%程度までしかブロックすることはできず、暗号化されてしまったファイルは、通常の方法では、復号化することはできません。
■ランサムウェア対策として
1. このランサムウェアは、フィッシングなどのソーシャルエンジニアリングメールによりますので、不審なメールを開かないよう社員を教育すること。
2. 全てのエンドポイントにウィルス対策ソフトウェアを実行すること。ウィルス定義が最新なものでない場合、ランサムウェアを検出しない可能性が高いです。
3. 管理者権限を制限し、ホワイトリストのアプリケーションのみを実行すること。このランサムウェアは、管理者権限を必要としますので、感染を防ぎます。また、ホワイトリストに含まれていないアプリケーションは、最初から実行されないため、有効な防止策になります。
4. マイクロソフトのパッチを適用すること。特にMS17-010は、このランサムウェアの拡散を防ぎます。
ウィルス対策ソフトウェアによりマルウェアを制御し、拡散を防ぐことは可能ですが、一旦、感染した場合、当該システムをネットワークから切り離し、必要なバックアップを特定し、暗号化前のバックアップを使って、システムを復旧しなければなりません。
Ivantiは、これ以上の影響を最小限にし、これ以降の亜種にも対応するため、当社が提供しておりますパッチ管理ライセンスを2017年6月15日までにお申し込み頂く企業様に90日間無料で提供します。
ラインセンスのお申し込みページ:
http://go.ivanti.com/RansomwareAttack-90DayTrial-JP_LicenseRequest.html
また、下記、動画にて、今回のランサムウェア攻撃についての解説、及び、今回の無料提供の内容についてご覧いただけます。
動画観覧のお申し込みページ:
http://go.ivanti.com/IV-APAC-JPN-SEC-WB-2017-Q2-WannaCry_Download-Page.html
■Ivantiについて
Ivantiは「進化した」IT企業です。重要なITタスクを統合、自動化することで、IT部門が自社の業務を自動化し、デジタルワークプレイスを実現できるよう支援します。30年以上にわたってIvantiは、セキュリティの脅威に対応し、デバイスを管理し、ユーザーエクスペリエンスを最適化するため、IT専門職の方々を支援してきました。従来のPCからモバイルデバイス、仮想マシン、そしてデータセンターまで、IvantiはIT資産の場所を問わずIT資産を特定、管理する支援を提供し、ITサービスの提供を改善し、リスクを軽減しています。また、サプライチェーンと倉庫担当チームが、担当業務全般において生産性を向上するため最新技術を効率的に活用できるようにしています。ユタ州ソルトレイクシティに本社を構え、世界中に拠点を置き事業を展開しています。
URL: http://www.ivanti.com
■提供の背景
BBCニュースの報告によりますとイギリスを拠点としているNHS(国民保険サービス)を始めとする、世界中のおよそ70カ国以上の企業がランサムウェア攻撃を受けています。日本国内だけでも600ヶ所から2,000台の端末に被害があると報告が出ています。NHSでは患者記録、アポイントメントスケジュール、内線電話、メールなどのアクセスが出来なくなり、パソコンと医療機器との連携にも影響があるとのことで使用停止することになりました。さらには、患者の手術を中止する状況などもあり、業務に大きな影響を与えています。
このランサムウェアは、「WanaDecryptor」の亜種であると推測されており、比較的新しいタイプのランサムウェアです。ウィルス対策ベンダーの提供する定義では、その時点のランサムウェアに対しては、30%程度までしかブロックすることはできず、暗号化されてしまったファイルは、通常の方法では、復号化することはできません。
■ランサムウェア対策として
1. このランサムウェアは、フィッシングなどのソーシャルエンジニアリングメールによりますので、不審なメールを開かないよう社員を教育すること。
2. 全てのエンドポイントにウィルス対策ソフトウェアを実行すること。ウィルス定義が最新なものでない場合、ランサムウェアを検出しない可能性が高いです。
3. 管理者権限を制限し、ホワイトリストのアプリケーションのみを実行すること。このランサムウェアは、管理者権限を必要としますので、感染を防ぎます。また、ホワイトリストに含まれていないアプリケーションは、最初から実行されないため、有効な防止策になります。
4. マイクロソフトのパッチを適用すること。特にMS17-010は、このランサムウェアの拡散を防ぎます。
ウィルス対策ソフトウェアによりマルウェアを制御し、拡散を防ぐことは可能ですが、一旦、感染した場合、当該システムをネットワークから切り離し、必要なバックアップを特定し、暗号化前のバックアップを使って、システムを復旧しなければなりません。
Ivantiは、これ以上の影響を最小限にし、これ以降の亜種にも対応するため、当社が提供しておりますパッチ管理ライセンスを2017年6月15日までにお申し込み頂く企業様に90日間無料で提供します。
ラインセンスのお申し込みページ:
http://go.ivanti.com/RansomwareAttack-90DayTrial-JP_LicenseRequest.html
また、下記、動画にて、今回のランサムウェア攻撃についての解説、及び、今回の無料提供の内容についてご覧いただけます。
動画観覧のお申し込みページ:
http://go.ivanti.com/IV-APAC-JPN-SEC-WB-2017-Q2-WannaCry_Download-Page.html
■Ivantiについて
Ivantiは「進化した」IT企業です。重要なITタスクを統合、自動化することで、IT部門が自社の業務を自動化し、デジタルワークプレイスを実現できるよう支援します。30年以上にわたってIvantiは、セキュリティの脅威に対応し、デバイスを管理し、ユーザーエクスペリエンスを最適化するため、IT専門職の方々を支援してきました。従来のPCからモバイルデバイス、仮想マシン、そしてデータセンターまで、IvantiはIT資産の場所を問わずIT資産を特定、管理する支援を提供し、ITサービスの提供を改善し、リスクを軽減しています。また、サプライチェーンと倉庫担当チームが、担当業務全般において生産性を向上するため最新技術を効率的に活用できるようにしています。ユタ州ソルトレイクシティに本社を構え、世界中に拠点を置き事業を展開しています。
URL: http://www.ivanti.com