プレスリリース

シマンテック、世界中で2,200万件の WannaCryランサムウェアによる攻撃の試みをブロック

エンドポイントとネットワークシステムの間における脅威インテリジェンスのリアルタイム共有と機械学習テクノロジーにより、エンドポイントの顧客を確実かつ完全に保護

2017 年 5 月 17 日

サイバーセキュリティのトップ企業の一つであるシマンテック コーポレーション(Nasdaq: SYMC、本社:米国カリフォルニア州マウンテンビュー、以下、シマンテック)は、感染を試みた約2,200万件のWannaCryの攻撃を、高度なエクスプロイト防御テクノロジーによって30万カ所のエンドポイントでブロックし、顧客に完全な保護を提供したことを発表しました。WannaCryランサムウェアは、世界中のあらゆる国のユーザーを標的とし、感染したコンピューターのデータファイルを暗号化した上で、暗号化されたファイルを復号する見返りとして300米ドルをビットコインで支払うようユーザーに要求するというものです。シマンテックの顧客の保護は、Symantec Endpoint ProtectionとBlue Coat ProxySGがリアルタイムに共有する脅威インテリジェンスの統合によって実現しました。この統合によって、エンドポイント、ネットワーク、クラウドの間でリアルタイムに脅威が認識されます。

シマンテックは、WannaCryランサムウェアの脅威と、このランサムウェアから保護する方法に関して詳しく説明するウェビナーを公開しました。ウェビナーを閲覧するには、シマンテックのWebサイトにアクセスしてください。

シマンテックの社長兼最高執行責任者(COO)のマイク フェイ(Mike Fey)は、次のように述べています。「WannaCryランサムウェア攻撃は、これまでの攻撃の中でも最大です。当社の顧客が、Integrated Cyber Defense Platformのイノベーションと新機能によって、この攻撃の発生の先手を打ったことにより、顧客が多層防御の恩恵を受けていたことを嬉しく思います。シマンテックのプロアクティブなネットワーク保護と高度な機械学習テクノロジーにより、先週WannaCryの攻撃が発生した際、Symantec Endpoint Protectionとノートンの全ユーザーに、ゼロデイに対する保護がリアルタイムで提供されました。また、当社のGlobal Intelligence Network(GIN)は、シマンテックのエンドポイント、電子メール、Blue Coatネットワーク製品の間でWannaCryインテリジェンスを自動的に共有し、クラウドを含むすべてのコントロールポイントに包括的な保護を提供します。」

Symantec Endpoint Protectionおよびノートンのユーザーは、高度な多層防御でWannacCryから完全に保護されます。これには、シマンテックの新しい高度な機械学習、プロアクティブなネットワークエクスプロイト防御、SONARによる挙動検出と保護、Intelligent Threat Cloudが含まれています。

シマンテックの電子メールサービスのユーザーもWannaCryから全面的に保護されます。Symantec Email Security.cloudで利用できるSkepticおよびLink Followingのテクノロジーは、さらなる保護を提供します。

シマンテックとBlue Coatインテリジェンスのリアルタイム共有によって、Symantec Endpoint ProtectionがブロックしたすべてのWannaCryサンプルは、Blue Coatのプロキシを導入している顧客を自動的に保護します。

インターネットセキュリティ脅威レポート:ランサムウェアの動向

シマンテックの「インターネットセキュリティ脅威レポート第22号(ISTR: Internet Security Threat Report, Volume 22)」は、グローバルな脅威活動に関する洞察、サイバー犯罪者の動向、攻撃者の動機など、攻撃の情勢の全体像を提供します。ランサムウェアは引き続き世界的な問題となっており、サイバー犯罪者にとっては魅力的なビジネスです。2016年の身代金の平均額は、被害者1人当たり1,077米ドルとなり、2015年の294米ドルから266%増加しました。

推奨

シマンテックでは、すべての顧客にWindowsのセキュリティアップデートMS17-010をインストールすることを推奨しています。Symantec Endpoint Managementを利用すれば、このアップデートや、その他のパッチ、ソフトウェアのアップデートを組織全体に効率的に配布できます。また、すべてのSymantec Endpoint Protectionのプロアクティブなテクノロジーが有効になっていることを確認することを、Symantec Endpoint Protectionユーザーにも強く推奨しています。侵入防止システム(IPS)機能に含まれているシマンテックの高度なエクスプロイト防御テクノロジーは、あらゆるWannaCry感染の試みを完全にブロックします。

WannaCryの分析についての詳細や、脅威に対してシマンテックが提供している保護の概要は、シマンテックのセキュリティレスポンスブログおよびマイクロサイトをご覧ください。

以上

シマンテックについて

シマンテックコーポレーション(NASDAQ: SYMC)はサイバーセキュリティ業界をリードする世界的企業です。さまざまな場所に保管されている大切なデータを守るため、企業や政府機関、個人のお客様を支援しています。エンドポイントからクラウド、インフラまでを高度な攻撃から守るため、世界中の企業がシマンテックの戦略的統合ソリューションを選択しています。また、世界中で 5 千万以上の個人やご家庭が、自宅などで使用するデバイスそしてデジタルライフを守るために、ノートンと LifeLock 社の製品を使用しています。シマンテックのサイバーインテリジェンスネットワークは民間が運営するネットワークとしては世界最大規模を誇ります。このネットワークが、先進的な脅威をいち早く発見し、お客様を守ります。詳しくはwww.symantec.com/ja/jp/ をご覧ください。

*Symantec 社の名称、ロゴは、米国 Symantec Corporation の米国内およびその他の国における登録商標または商標です。
*その他製品名等はそれぞれ各社の登録商標または商標です。