ランサムウェアから重要情報を守る「SecureSoftコンテナシリーズ」

■ SecureSoft i-コンテナ / SecureSoft mamoret によるランサムウェア対策とは

　ランサムウェアを始めとするマルウェアは外部から様々な手法でPCに配布され、実行されます。感染経路の多くはメールでの添付ファイル、不正サイトからのダウンロード、そして今回の「Wanna Cryptor」ように脆弱性を利用した通信等です。このような巧妙な手法でPCに侵入されても　SecureSoft コンテナシリーズではランサムウェアをサンドボックス環境に隔離することで被害を防ぐことが可能です。

対策1.　メールの添付ファイルによる感染を防ぐ
～i-コンテナ／mamoretのインターネットアクセス環境側でWebブラウザのみ利用～

悪質なランサムウェアが添付されたメールのファイルを開いたり、不正サイトからランサムウェアをダウンロードしてしまった場合でも、i-コンテナ/ mamoretにより分離された環境だけが攻撃対象となり、被害が発生しません。
さらに、i-コンテナ/ mamoretの仮想ドライブ初期化機能により、ランサムウェア自体も削除されるため、安全が確保されます。

 対策２．大事な業務データはインターネットアクセス環境と完全分離
～通常業務環境側での利用・保管・管理～

i-コンテナ/ mamoretの機能により、通常業務環境側のデータ領域と、i-コンテナ/ mamoretによるインターネット利用のデータ領域は分離されているため、万が一、ランサムウェアがi-コンテナ/ mamoret内に侵入しても、大事な通常業務環境のデータは暗号化されず、被害を防ぐことが可能です。
 

 【図】i-コンテナ環境に侵入したランサムウェアの分離イメージ（mamoretも同様）

「SecureSoft　コンテナ シリーズ」についての詳しい内容は、下記URLをご参照ください。
https://www.securesoft.co.jp/products/#container

■SecureSoft　i-コンテナによる「Wanna Cryptor」対策システム構成のポイント

①　i-コンテナをインストールする場合、i-コンテナ環境からはインターネット、ローカル環境からはイントラネットのみアクセス出来るように事前に設定します。

②　マルウェアの最初の感染経路はインターネットからの為、i-コンテナインストール後に侵入したマルウェアはi-コンテナ環境でダウンロード、実行されます。このような場合、i-コンテナ環境からアクセス可能なネットワークはインターネット環境のみの為イントラネットへの拡散を遮断し、マルウェアによる直接的な被害もi-コンテナ環境に限定されローカル環境に影響を及ぼしません。

③　万が一、社内にローカル環境側でマルウェアに感染したPCがある場合、i-コンテナをインストールしているかに関わらず、445ポートを通じて他PCに拡散される可能性がある為、社内にある全てのPCにi-コンテナをインストールし、インターネットへのアクセスはi-コンテナ環境からのみ可能に制限する事が重要となります。
 
■更なる防御に　SecureSoft Sniperシリーズ

ネットワークセキュリティ対策製品「SecureSoft Sniperシリーズ」では、今回のランサムウェア拡散の原因であるSMBv1脆弱性を利用した不正な通信を検知する下記シグネチャをリリースしました。やむを得ずWindows アップデートができないシステムではSniper IPS/ONEによる対策で検知・防御が可能です。
 
対象シグネチャ：
[3477] MS Windows SMB SrvOs2FeaToNt RCE
[3484] MS Windows SMB Doublepulsar Kernel Dll Injection

セキュアソフトではSecuresoft コンテナシリーズ、SecureSoft Sniperシリーズを利用して様々な脅威からお客様の安心・安全に寄与してまいります。
 

■製品に関するお客様からのお問い合わせ先

株式会社セキュアソフト　営業本部担当 柴田　和幸
製品お問い合わせ窓口：TEL 03-5464-9966
(受付時間：9時～17時／土・日・祝日は除く)
お問い合わせWebフォーム： https://www.securesoft.co.jp/contact/

​■報道関係者様からのお問い合わせ先

株式会社セキュアソフト 広報担当 岡﨑 由佳
〒150-0011  東京都渋谷区東3-14-15  MOビル2F
TEL：03-5464-9966 FAX：03-5464-9977 E-Mail：press@securesoft.co.jp