問題
- お使いのESET製品がFilecoder.WannaCryptorまたはこの脅威の亜種を検出する
- EternalBlue exploitに対するパッチがシステムに適用されていることを確認してください。
解決策
ESETはこの脅威とその亜種(WannaCryptor.Dなど)を検出し、ブロックします。ESET はこの脅威を Filecoder.WannaCryptor として識別します。
ESETによって保護されていないシステムでは、EternalBlueと呼ばれるWindowsエクスプロイトを使用してWannaCryptorを導入することができます。お使いのコンピュータで最高レベルのセキュリティを確保するために、以下の提案に従うことを強くお勧めします:
- お使いのESET製品で、#@#publication_url id='927' target='_blank' content='ESETライブグリッドが有効になっていることを確認してください。
- お使いのESETソフトウェアが最新バージョンにアップグレードされ、最新の検出エンジンが動作していることを確認してください。
- 財務部や人事部など、外部ソースからのメールを頻繁に受信する同僚に警告する
- 定期的にデータをバックアップする。感染した場合、すべてのデータを復旧することができます。バックアップに使用している外部ストレージをコンピュータに接続したままにしないでください。この脆弱性に対するパッチを適用するためにWindows Updateが必要な場合は、パッチを適用した後に新しいバックアップを作成してください。
- リモート・デスクトップ・プロトコル(RDP)へのアクセスを無効化または制限する(攻撃に対するリモート・デスクトップ・プロトコルのベストプラクティスを参照)。
- Microsoft Officeのマクロを無効にする
ESETを使用してシステムをランサムウェア感染から保護する方法の詳細については、Filecoder(ランサムウェア)マルウェアから保護するためのベストプラクティスを参照してください。
EternalBlue エクスプロイトに対してシステムにパッチが適用されていることを確認する
ESETは、お使いのWindowsマシンにEternalBlueに対するパッチが適用されているかどうかを確認するための無料ツールをリリースしました。
以下の手順に従って、ESET EternalBlue Checkerを使用してシステムに脆弱性がないか確認してください:
-
ダウンロードしたファイルをダブルクリックしてツールを実行します。
-
Microsoft 社のパッチが適用されていないためにシステムに脆弱性が見つかった場合、「Your computer is vulnerable(あなたのコンピュータは脆弱です)」と表示されます。
図1-1 -
いずれかのキーを押して、Microsoft Windows Update ページを開きます。Microsoft Update Catalog」をクリックします。
-
Microsoft Update Catalog] ページで、[ Products] 列でオペレーティング・システムを見つけ、システムの横にある [Download] ボタンをクリックします。
-
ダウンロード] ウィンドウのリンクをクリックして、システムのセキュリティ更新プログラムをダウンロードします。
-
セキュリティ更新プログラムのインストールが完了したら、コンピュータを再起動します。
-
コンピュータが再起動したら、ESET EternalBlue Checker を再度実行して、セキュリティ更新プログラムが正しくインストールされ、システムにリスクがなくなったことを確認します。セキュリティ更新プログラムが正しくインストールされた場合は、「コンピュータは安全です、Microsoft セキュリティ更新プログラムは既にインストールされています」と表示されます。
図1-2
