Microsoft、Azureユーザー向けのWannaCrypt対策ガイダンスを公開
タレコミ by headless
headless 曰く、
MicrosoftがAzureユーザーに対し、WannaCrypt対策ガイダンスを公開している(Microsoft Azureブログの記事、 The Registerの記事、 On MSFTの記事)。
Microsoftが推奨する対策は以下の8点。WannaCryptの影響を受けていない場合でも、同様の攻撃から保護するために対策の実施が推奨されている。
- MS17-010をインストールする
- すべてのAzureサブスクリプションでSMB関連のポートがインターネットに開いていないか確認し、必要のないポートを閉じる
- SMBv1を無効化する
- Windows UpdateでWindowsを最新の状態に保つ
- Azure Security Centerを使用して脅威を継続的に監視する
- Network Security Groups(NSG)を使用してネットワークアクセスを制限する
- マルウェア対策ソフトウェアが最新の状態に保たれていることを確認する
- Azure Backupを使用している場合、多要素認証を有効にする
Azure向けのマルウェア対策とWindows Defenderでは、先週リリースされたアップデートでWannaCryptを「Ransom:Win32/WannaCrypt」として検出できるようになっているとのこと。他社のセキュリティソフトウェアを使用している場合、WannaCryptへの対策がされているかどうか確認する必要がある。