重要なポイントでランサムウェアを阻止: コントロールされたフォルダー アクセス機能でデータを保護する

Windows Defender Exploit Guard は、Windows 10 Fall Creators Update に搭載された新しい侵入防止機能です。そのうちの 1 つであるコントロールされたフォルダー アクセス機能は、重要なファイルへの承認されていないアクセスを防止することで、その場でランサムウェアを阻止します。


サイバー レジリエンスに関するマイクロソフトの見解

最近発生したランサムウェアの流行をきっかけに、影響を受けた企業がサイバー レジリエンスの計画と実施に関する考えをどう進化させたのかを理解したいと思っていました。そこで、お客様のサイバー攻撃への対応と回復をプロアクティブかつリアルタイムに支援するマイクロソフトの Detection and Response Team に依頼し、彼らの経験を共有してもらいました。以下に、チームが共有してくれたお客様のシナリオをいくつか匿名化して紹介しています。


Petya マルウェア攻撃に関する最新情報

つい先日 WannaCrypt で発生した状況と同様に、私たちは Petya ランサムウェアという形で悪意のある攻撃に再び直面しています。初期の報告には、関連性がなく誤解を招く恐れのあるデータの混在など、攻撃に関する多くの矛盾した情報が含まれていました。そこで、マイクロソフトではチームを動員して調査および分析を実施し、マルウェア対策チームはマルウェアを検出し保護するためのシグネチャを公開することができました。


ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス

2017 年 5 月 12 日 (米国時間) より、マイクロソフトは、イギリスを始めとする複数の国の医療機関やその他の企業に影響を及ぼすランサムウェアによるサイバー攻撃を確認しています。このランサムウェアは Wanna Cryptor マルウェア (WannaCrypt, WannaCry, WannaCryptor, Wcry などと呼ばれる) の亜種であると思われます。このブログでは、WannaCrypt の概要およびお客様が必要なアクションを記載しています。