• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

記者の眼

WannaCryに感染していないのにシステムが止まった話

井上 英明=日経コンピュータ 2017/08/04 日経コンピュータ

 「あんまり騒がないでくださいよ」。あるユーザー企業のセキュリティ専門家と会った時、こう言われた。世界中が泣かされたランサム(身代金)ウエア「WannaCry」の報道によって、社内システムが使えなくなったというのだ。

 何が起こったのかというと、Windowsが初期のころから搭載しているファイル共有やプリンター共有に使う機能「SMB(サーバー・メッセージ・ブロック)」が利用できなくなったというのだ。WannaCryは侵入後にSMBv1に存在した脆弱性を悪用して感染を広げたが、この企業のシステムがWannaCryに感染したわけではない。

WannaCry感染でPCに表示される画面の一例
(出所:情報処理推進機構)
[画像のクリックで拡大表示]

 詳しくは語ってもらえなかったが、この企業は外向けのファイアウォールか社内PCでSMBが使うTCPポート445番を遮断したらしい。いずれにしろ、この会社では社内システムにSMBを使っていたため、この措置により一部不具合が出て、しばらく対応に追われた。

 世界でWannaCryの感染が広がったのは5月12日の金曜日から。日本では週明け15日に感染拡大が懸念され、情報処理推進機構(IPA)が14日に緊急記者会見を開いて注意を促した。この会社のシステム部門には週末、社長から「報告が無い」と直接電話がかかってきたという。「報告も何も被害ないし……」とシステム部門は戸惑った。

 WannaCry攻撃の2カ月前に米マイクロソフトはSMBv1のセキュリティ更新プログラム(パッチ)を公開済み。企業がサポート切れのWindowsを使わず、パッチを適切に適用するという、よく言われる「対策の初歩」をしっかり実施していればWannaCry感染の恐れはない。この企業もそうだった。

 この企業のセキュリティ維持管理レベルは高い。もともと経営トップがセキュリティを経営課題の一つに掲げ、セキュリティ関連のインシデント(事故)に対処するCSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)も早い時期に発足している。平時も訓練や予防に向けた対策を欠かさず、“名ばかりCSIRT”ではない。

 社長の電話以来、どういう社内のやり取りがあってSMBの一律禁止が発せられたかはヤブの中だ。第2第3のWannaCry攻撃を見越して、完全に感染経路を断つようにしたのかもしれない。

ここから先はITpro会員(無料)の登録が必要です。

次ページ ただ、冒頭のセキュリティ専門家はSMBが一律禁止...
  • 1
  • 2
  • 3

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【FinTechを理解するQ&A】

    RegTechとはなんですか?

     RegulationとTechnologyを掛け合わせた造語です。ITを駆使し、煩雑な規制対応を効率化する取り組みを指します。規制が複雑で、当局への報告義務が多岐にわたる金融業界で有効とされ、FinTechと並んで言及されることが多い分野です。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る