マルウエアの技術解析は、いっぱーーーーい出てるけど、そんなの読むのは一部のトップだけなので、現場の人に対策困ってると思うので呼んでもらいたいとのことで作られたドキュメントです。

ラックは、2017年5月12日より確認されたランサムウェア「WannaCry（ワナクライ）」(ほかに、Wanna Decryptor、Wana Cryptor 2.0、WanaCrypt、WCryなどの別名があります)による大規模なサイバー攻撃に関して、複数のお客様環境において被害の発生を確認し、また多くの企業よりお問い合わせを受けている現状を踏まえ、本脅威に関する概要と、組織がとるべき対策に関して整理し、対策ガイドとしてまとめました。 WannaCryによる被害を受けやすい企業の特徴として、使用しているIT環境の管理が十分でなかったり、セキュリティアップデートの適用管理が行えていない、ウイルス対策製品の利用が限定的である、コンピュータ機器の持ち出しや持ち込みの管理がなされていないなど、ITガバナンスが十分ではない組織であると考えられます。このような組織の場合、総じて情報システムの選任技術者や情報セキュリティ担当者が不在、もしくは事故対応体制が未整備である場合が考えられます。 以下では、企業がWannaCryに関して最低限理解し、差し当たり実施すべき内容と、恒久的な対策の一例を提案します。

ランサムウェア「WannaCry」対策ガイド rev.1 | セキュリティ対策のラック