ランサムウェアから重要情報を守る「SecureSoft コンテナシリーズ」

 ランサムウェア「Wanna Cryptor」が猛威を奮っており、国内大手企業での被害も観測されている。(株)セキュアソフトが提供する「SecureSoft コンテナシリーズ」は今回のようなランサムウェア被害を防止できる最適なソリューション。 Securesoft i-コンテナは、PC 上にインターネット接続専用環境と通常環境の分離を実現する企業向け製品。また、Securesoft mamoretは、インターネット接続はブラウジングだけという利用者向けの製品。i-コンテナ/ mamoret を活用して、ランサムウェアの被害を防止することが可能。

対策 1. メールの添付ファイルによる感染を防ぐ(Securesoft i-コンテナ/Securesoft mamoretのインターネットアクセス環境側で Web ブラウザのみ利用)
悪質なランサムウェアが添付されたメールのファイルを開いたり、不正サイトからランサムウェアをダウンロードしてしまった場合でも、i-コンテナ/ mamoretにより分離された環境だけが攻撃対象となり、被害が発生しない。さらに、i-コンテナ/ mamoret の仮想ドライブ初期化機能により、ランサムウェア自体も削除されるため、安全が確保される。

対策2.大事な業務データはインターネットアクセス環境と完全分離(通常業務環境側での利用・保管・管理)
i-コンテナ/ mamoret の機能により、通常業務環境側のデータ領域と、i-コンテナ/ mamoret によるインターネット利用のデータ領域は分離されているため、万が一、ランサムウェアが i-コンテナ/ mamoret 内に侵入しても、大事な通常業務環境のデータは暗号化されず、被害を防ぐことが可能。

◆SecureSoft i-コンテナによる「Wanna Cryptor」対策システム構成のポイント
① i-コンテナをインストールする場合、i-コンテナ環境からはインターネット、ローカル環境からはイントラネットのみアクセス出来るように事前に設定する。
② マルウェアの最初の感染経路はインターネットからの為、i-コンテナインストール後に侵入したマルウェアは i-コンテナ環境でダウンロード、実行される。このような場合、i-コンテナ環境からアクセス可能なネットワークはインターネット環境のみの為イントラネットへの拡散を遮断し、マルウェアによる直接的な被害も i-コンテナ環境に限定されローカル環境に影響を及ぼさない。
③ 万が一、社内にローカル環境側でマルウェアに感染した PC がある場合、i-コンテナをインストールしているかに関わらず、445 ポートを通じて他 PC に拡散される可能性がある為、社内にある全ての PC に i-コンテナをインストールし、インターネットへのアクセスは i-コンテナ環境からのみ可能に制限する事が重要となる。

◆更なる防御に SecureSoft Sniper シリーズ
ネットワークセキュリティ対策製品「SecureSoft Sniper シリーズ」では、今回のランサムウェア拡散の原因である SMBv1 脆弱性を利用した不正な通信を検知するシグネチャをリリースした。やむを得ず Windows アップデートができないシステムでは Sniper IPS/ONE による対策で検知・防御が可能。
対象シグネチャ: [3477] MS Windows SMB SrvOs2FeaToNt RCE [3484] MS Windows SMB Doublepulsar Kernel Dll Injection

(株)セキュアソフト
TEL 03-5464-9966
https://www.securesoft.co.jp/products/#container