自治体のネットワーク強靭化

▪️これまで

　・LGWAN接続系とインターネット接続系が同一ネットワークに存在

▪️問題点

　・総務省の通達を受けてこれらのネットワークを分離する必要がる

▪️対策

　・インターネット接続ネットワーク

　　→メールやブラウジングなどインターネット利用に限定

　・総務省はネットワーク強靭化モデルの実現技術として以下をあげている

　　VDI：1人1台の仮想マシンを準備

　　SBC：サーバベースドコンピューティング。1台のサーバのデスクトップやアプリケーションを、複数のリモートセッションで共有して利用する技術

　　仮想ブラウザ：ブラウザのみ利用

WannaCryの脅威

先週末、世界中にランサムウェアWannaCryptの感染が拡大した。

--------------

▪️狙われた脆弱性

　・SMBサーバー／SMBv1に潜在する、リモートからのコード実行が可能な脆弱性

-----------------------------

▪️感染経路

　・フィッシングメールを通じてPCに感染

　・SMBサーバーの脆弱性を悪用してネットワーク内に感染を拡大

　・感染したPCやサーバー上の重要ファイル（オフィス文書や画像、ビデオ、音声、圧縮ファイルなど多種）を暗号化して開けなくしたうえで、Bitcoinで300ドル（約3万4千円相当）の“身代金”支払いを要求するメッセージを表示する

--------------

▪️対策

　・Windows XP、Windows Server 2003などサポート切れWindowsのセキュリティ修正プログラム適用

　・その他の（サポート期間中の）Windowsは、Windows Updateを実行して最新の修正プログラムを適用

　・SMBv1を停止することを強く推奨

----------------------

▪️その他の情報

　・Symantecによると、今回のランサムウェアは特定の企業を狙った標的型攻撃ではなく、不特定多数のユーザを狙った無差別攻撃

----------------------