ビジネスサポートポータルアカウントでログイン
弊社製品によるランサムウェアの「WannaCry/Wcry」遮断・ブロックについて  

弊社製品によるランサムウェアの「WannaCry/Wcry」遮断・ブロックについて

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • Cloud Edge All.All
    • Deep Discovery Inspector All.All
    • Trend Micro Deep Security All.All
    • Trend Micro TippingPoint All.All
    • ウイルスバスター クラウド All.All
    • ウイルスバスター コーポレートエディション All.All
    • OS:
    • Windows All
概要
ランサムウェア「WannaCry」に対してのウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.) およびその他のトレンド製品での対応について教えてください。 
詳細
Public

概要

ランサムウェア(WannaCry/Wcry)は2017年5月12日から全世界で急激に感染拡散しています。
多くの企業や個人ユーザに影響を与えていますが、以下の環境下では影響が限定的となっています。

・Windowsシステムに対して最新のパッチがインストールされている(特にMS17-010 patch)
・外部から直接SMBポート(445/tcp)にアクセスできるサーバもしくはエンドポイントが存在しない
・SMB(445/tcp)を企業のFirewallもしくは家庭内ホームルータによりブロックしている
・セキュリティソフトウェア及びハードウェアがマルウェアを検知・ブロックしている

トレンドマイクロでは、上記を踏まえて本ランサムウェアの影響が無いかを調査頂くことを
推奨しています。
また、フォレンジック等が必要な場合につきましては弊社セキュリティブログ等を参照して頂き、
ファイルの検索等の実施もあわせて推奨いたします。

トレンドマイクロ製品の検出

◆ ウイルスバスター コーポレートエディション、ウイルスバスター クラウド:全バージョン

・不正プログラム検出(ウイルス検出)
Ransom_WANA.A
Ransom_WCRY.B
Ransom_WCRY.C
Ransom_WCRY.H
Ransom_WCRY.I
Ransom_WCRY.J
Ransom_WCRY.K
Ransom_WCRY.L
Ransom_WCRY.DAM
Ransom_WCRY.F117D7
Ransom_WCRY.F117DB
Ransom_WCRY.F117E8
Ransom_WCRY.SM
Ransom_WCRY.SM1
Ransom_WCRY.SMB
WORM_WCRY.A

・機械学習型検索(XG)
Ransom.Win32.TRX.XXPE

◆Deep Security

・侵入防御(MS17-010関連)

1008224
1008228
1008225
1008227

・不正プログラム検出(ウイルス検出)
ウイルスバスターと同様

◆TippingPoint

・フィルタールール

27433
27928
27711
27928
27929
27937
2176
11403
27935
5614
30623
28304
28305

◆Deep Disovery Inspector

・脅威検出(ルール)
2383(Rule related to SMB remote code execution)


◆Cloud Edge

・ルール検出(MS17-010関連)
1133615
1133635
1133636
1133637
1133638



Premium
Internal
評価:
カテゴリ:
ウイルス対処方法
Solution Id:
1117419
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド