詳細
- お使いの ESET 製品は、脅威Filecoder.WannaCryptor またはこの脅威の亜種を検出します。
ソリューション
ESET はこの脅威とその亜種 (WannaCryptor.D など) を検出し、ブロックします。ESET はこの脅威をFilecoder.WannaCryptor として識別します。
ESETによって保護されていないシステムでは、EternalBlueと呼ばれるWindowsエクスプロイトを使用してWannaCryptorを導入することができます。お使いのコンピュータで最高レベルのセキュリティを確保するために、以下の提案に従うことを強くお勧めします:
- publication_url id='927' target='_blank' content='お使いのESET製品でESET Live Gridが有効になっていることを確認してください。
- ESET ソフトウェアが最新バージョンにアップグレードされ、最新の検出エンジンが動作していることを確認してください。
- 以下のセクションの手順に従って、EternalBlueエクスプロイトに対するパッチがシステムに適用されていることを確認してください。
お使いのシステムにEternalBlueエクスプロイトに対するパッチが適用されていることを確認する
ESETは、お使いのWindowsマシンにEternalBlueに対するパッチが適用されているかどうかを確認するためのツールを無償で公開しています。
Windows 10ユーザーWindows10を使用しており、serv.sysのバージョンが10.0.14393.187以降であれば、システムにはすでにパッチが適用されており、EternalBlueから保護されています。このバージョンまたはそれ以降のバージョンが使用されている場合でも、チェッカーツールはコンピュータが脆弱であると表示することに注意してください。使用したバージョンは、以下のようにコマンド・ウィンドウで確認することができます。
図 1-1
クリックすると新しいウィンドウで拡大表示されます。
以下の手順に従って、ESET EternalBlue Checker を使用してシステムの脆弱性をチェックしてください:
- ツールのインストーラ・ファイルを以下からダウンロードします:
https://help.eset.com/eset_tools/ESETEternalBlueChecker.exe
インストーラファイルをダブルクリックしてツールを実行します。
- Microsoft 社のパッチが適用されていないためにシステムに脆弱性が見つかった場合、「Your computer is vulnerable」と表示されます。
図1-2
- いずれかのキーを押して、Microsoft Windowsアップデートページを開く。方法2: Microsoft update Catalog」セクションの「Microsoft Update Catalog 」をクリックします。
図 1-3
クリックすると新しいウィンドウで拡大表示されます。
- Microsoft Update Catalog (Microsoft 更新プログラムカタログ)」ページで、「 Products (製品) 」列でオペレーティング・システムを見つけ、システムの横にある「Download (ダウンロード)」 ボタンをクリックします。
図 1-4
クリックすると新しいウィンドウで拡大表示されます。
- ダウンロード」ウィンドウのリンクをクリックして、システムのセキュリティ更新プログラムをダウンロードします。
図 1-5
- セキュリティ更新プログラムがインストールされたら、コンピュータを再起動します。
- コンピュータが再起動したら、ESETEternalBlueChecker.exe を再度実行して、セキュリティ更新プログラムが正しくインストールされ、システムにリスクがなくなったことを確認します。セキュリティ更新プログラムが正しくインストールされた場合は、「コンピュータは安全です、Microsoft セキュリティ更新プログラムはインストール済みです」と表示されます。
図1-6
- 財務部や人事部など、外部ソースから頻繁に電子メールを受信する同僚に警告する。
- 定期的にデータをバックアップしてください。感染した場合、すべてのデータを復旧することができます。バックアップに使用する外部ストレージをコンピュータに接続したままにしないでください。この脆弱性に対するパッチを適用するために Windows Update が必要な場合は、パッチを適用した後に新しいバックアップを作成してください。
- リモート・デスクトップ・プロトコル(RDP)へのアクセスを無効にするか、制限する(攻撃に対するリモート・デスクトップ・プロトコルのベストプラクティスを参照)。
- Microsoft Officeのマクロを無効にする。
- Windows XPを使用している場合は、SMBv1を無効にする。
ランサムウェア感染からシステムを保護するためのESETの使用方法に関する詳細情報については、以下のナレッジベース記事を参照してください:
ESETサポートサービス
- 世界中のESETのお客様-お近くのESETパートナーにお問い合わせください。
- 無料のESETサイバーセキュリティ入門トレーニング。
- WeLiveSecurity(2020年5月号):WannaCryptorは3年後も世界的な脅威のまま
- WeLiveSecurity(2017年5月号):ランサムウェアの大流行で世界中のITシステムが混乱、WannaCryptorが原因か
- WeLiveSecurity(2017年5月号):Check-EternalBlue:あなたのPCはWannaCryptorワームの脆弱性に対するパッチが適用されていますか?
- ESET.com:ESETはWannaCryptorランサムウェアからどのように保護していますか。
