【重要】5年以上前のランサムウェア「WannaCry」に関する注意喚起：英国NCSCが改めてガイダンスを公開,UK National Cyber Security Centre

はい、承知いたしました。英国国家サイバーセキュリティセンター（NCSC）が公開したWannaCryに関するガイダンスについて、関連情報を含めてわかりやすく解説する記事を作成します。

【重要】5年以上前のランサムウェア「WannaCry」に関する注意喚起：英国NCSCが改めてガイダンスを公開

2025年5月8日、英国国家サイバーセキュリティセンター（NCSC）が、企業管理者向けにランサムウェア「WannaCry」に関するガイダンスを公開しました。WannaCryは2017年に世界中で猛威を振るった古いランサムウェアですが、なぜ今、改めて注意喚起が必要なのでしょうか？

WannaCryとは？

WannaCryは、2017年5月に世界中で感染が拡大したランサムウェアです。ランサムウェアとは、感染したコンピュータのファイルを暗号化し、復号と引き換えに身代金を要求する不正プログラムのこと。WannaCryは、Windowsの脆弱性を悪用してネットワーク経由で感染を広げ、世界中の企業や組織に甚大な被害をもたらしました。

なぜ今、WannaCry？

WannaCryは古いランサムウェアであり、対策も広く知られています。しかし、依然として注意が必要な理由は以下の点が考えられます。

• 古いシステムが残存している可能性: 対策が行き届いていない古いシステムが、組織内に残っている可能性があります。特に、サポートが終了したOSや、セキュリティアップデートが適用されていないシステムは危険です。
• サプライチェーン攻撃のリスク: 自社が対策済みでも、取引先などのサプライチェーンに脆弱なシステムが存在する場合、そこから感染が広がる可能性があります。
• セキュリティ意識の低下: WannaCryの流行から時間が経ち、セキュリティ意識が薄れている可能性があります。改めて注意喚起することで、従業員の意識向上を図る必要があります。
• 亜種・類似マルウェアの存在: WannaCryの手法を模倣した亜種や、類似のマルウェアが出現する可能性があります。WannaCry対策は、他のマルウェア対策にもつながります。

NCSCのガイダンスで確認すべきポイント

NCSCが公開したガイダンスには、WannaCryからシステムを保護するための具体的な対策が記載されています。以下に、特に重要なポイントをまとめました。

• OSとソフトウェアのアップデート: WindowsなどのOSや、使用しているソフトウェアを最新の状態に保ち、セキュリティアップデートを確実に適用する。
• SMBv1の無効化: WannaCryは、SMBv1という古いプロトコルを悪用して感染を広げます。SMBv1を無効化することで、感染リスクを大幅に低減できます。
• ファイアウォールの設定: 不必要なポートを閉じ、外部からの不正なアクセスを遮断する。特に、SMB関連のポート（139、445）へのアクセス制限は重要です。
• バックアップの実施: 万が一感染した場合に備え、定期的にデータのバックアップを実施する。バックアップデータは、ネットワークから隔離された場所に保管することが望ましいです。
• 従業員への教育: ランサムウェアの手口や対策について、従業員に教育を行う。不審なメールや添付ファイルを開かない、不審なWebサイトにアクセスしないなどの注意点を周知する。

企業管理者が取るべき具体的な行動

1. 自社システムの脆弱性診断: 専門業者に依頼するなどして、自社システムの脆弱性を診断し、WannaCryに対する脆弱性がないか確認する。
2. 対策状況の再確認: 過去にWannaCry対策を実施した場合でも、その状況を再確認し、不備がないか見直す。
3. サプライチェーン全体のセキュリティ対策: 取引先など、サプライチェーン全体のセキュリティ対策状況を確認し、連携して対策を強化する。
4. インシデント対応計画の策定: 万が一、WannaCryに感染した場合の対応計画を策定し、定期的に見直しを行う。
5. 情報収集の継続: NCSCなどの信頼できる情報源から、最新のセキュリティ情報を収集し、対策に役立てる。

まとめ

WannaCryは古いランサムウェアですが、油断は禁物です。NCSCのガイダンスを参考に、改めて自社のセキュリティ対策を見直し、WannaCryをはじめとするサイバー攻撃からシステムを保護しましょう。

参考情報

• 英国国家サイバーセキュリティセンター（NCSC）: https://www.ncsc.gov.uk/guidance/ransomware-wannacry-guidance-enterprise-administrators-1

この記事が、WannaCry対策の再確認にお役立ていただければ幸いです。

Ransomware: ‘WannaCry’ guidance for enterprise administrators

AIがニュースをお伝えしました。

以下の問いでGoogle Geminiから回答をえています。

UK National Cyber Security Centreが2025-05-08 11:47に『Ransomware: ‘WannaCry’ guidance for enterprise administrators』を公開しました。このニュースを関連情報を含めて優しい文章で詳細な記事を書いてください。

64