Microsoft、Azureユーザー向けのWannaCrypt対策ガイダンスを公開

MicrosoftがAzureユーザーに対し、WannaCrypt対策ガイダンスを公開している(Microsoft Azureブログの記事、The Registerの記事、On MSFTの記事)。

Microsoftが推奨する対策は以下の8点。WannaCryptの影響を受けていない場合でも、同様の攻撃から保護するために対策の実施が推奨されている。 MS17-010をインストールする　
　すべてのAzureサブスクリプションでSMB関連のポートがインターネットに開いていないか確認し、必要のないポートを閉じる　
　SMBv1を無効化する　
　Windows UpdateでWindowsを最新の状態に保つ　
　Azure Security Centerを使用して脅威を継続的に監視する　
　Network Security Groups(NSG)を使用してネットワークアクセスを制限する　
　マルウェア対策ソフトウェアが最新の状態に保たれていることを確認する　
　Azure Backupを使用している場合、多要素認証を有効にする　Azure向けのマルウェア対策とWindows Defenderでは、先週リリースされたアップデートでWannaCryptを「Ransom:Win32/WannaCrypt」として検出できるようになっているとのこと。他社のセキュリティソフトウェアを使用している場合、WannaCryptへの対策がされているかどうか確認する必要がある。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | Windows Azure

　関連ストーリー：
Microsoft、脆弱性情報をサイバー兵器として備蓄する政府を批判 2017年05月17日
被害が急増しているランサムウェア「WannaCrypt」は感染して数分で他のマシンに広まる 2017年05月17日
ランサムウェア「WannaCrypt」、大流行中 2017年05月15日
Microsoft、Windows XPのセキュリティ更新プログラムを公開 2017年05月14日
Shadow BrokersがNSAも使っているというエクスプロイトを公開、Windowsにおいてはすべて対応済み 2017年04月19日