ランサムウェア「WannaCrypt」にご用心! 世界中で被害拡大

ランサムウェア「WannaCrypt」にご用心!

パソコン内のデータを勝手に暗号化し、元に戻すために「身代金(ランサム)」の支払いを要求するランサムウェアの被害が世界中で報じられている。マイクロソフトは12日(米国時間)より、英国を始めとする複数の国の医療機関やその他の企業でこのランサムウェアによる攻撃を確認しており、14日時点で日本でも攻撃報告を確認しているという。

このランサムウェアは「WannaCrypt(またはWannaCry、WannaCryptor、Wcryなど)」と呼ばれる。感染したパソコンはファイルが暗号化され、元に戻すためにビットコインでの支払いを要求するメッセージが表示される。3日後に身代金が増額され、7日後には元に戻せなくなる、という脅しも含まれているが、身代金を支払ったからといってファイルが元どおりになる保証はない。言語を選択すれば日本語のメッセージも表示される。

セキュリティ対策ソフトを開発するカスペルスキーによれば、攻撃発生初日だけで74カ国でこのランサムウェアを発見したという。これだけ急に拡大した理由として、このランサムウェアがウィンドウズの脆弱性を悪用し、利用者側でのアクションが一切不要である点を挙げている。一般的なランサムウェアは、利用者側で不審なリンクをクリックしてしまったり、Wordファイルを開いて悪意あるマクロを実行してしまったり、メールに添付された添付ファイルをダウンロードしてしまったりといったアクションが必要だ。

これを受けて、情報処理推進機構(IPA)は、必ず実施するべき3つの緊急対策を公開した。

1. 不審なメールの添付ファイルの開封やリンクをクリックしない。
メールの閲覧などを通じて感染が広がる可能性が考えられる。メールに添付されたファイルを開く際には、最新の定義ファイルに更新したウィルス対策ソフトで検査してから開くこと。

2. 脆弱性の解消 – 修正プログラムを適用する。
このランサムウェアは、マイクロソフトが3月15日に「緊急」として公開したセキュリティ情報「MS17-010」で修正される脆弱性(CVE-2017-0145)を悪用して感染する。更新プログラムが適用されていない場合は、早急に適用すること。

Microsoft Windows SMB サーバー用のセキュリティ更新プログラム(4013389)
https://technet.microsoft.com/ja-jp/library/security/ms17-010.aspx

なお、Windows XP、Windows 8 および Windows Server 2003は既にサポートが終了しているが、これらのOSについても脆弱性を修正するセキュリティ更新プログラム「KB4012598」が13日に配布された。この対応は非常に例外的なものなので、早期にサポート中のOSへの移行を検討するのが良いだろう。

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

3. ウィルス対策ソフトを更新する。
ウィルス対策ソフトの定義ファイルを最新のものに更新すること。

ネットワーク内で1台でもこのランサムウェアに感染してしまった場合、感染したパソコンからアクセス可能なファイルすべてが暗号化されてしまう恐れがある。そのためデータをバックアップする際には、物理・ネットワーク共に切り離されたストレージなどに保管しておくのが望ましい。

画像提供:情報処理推進機構

 
Facebook Like!


The following two tabs change content below.

天本 レオ

航空宇宙工学科卒業。サイエンスライターとして、宇宙をはじめとした科学全般の話題から、読者の「!」な記事を提供していきたいと思っています。

ピックアップ記事

  1. 6月23日は「沖縄慰霊の日」
    沖縄には、8月15日とは別の終戦記念日がある。「沖縄慰霊の日」。 6月23日は沖縄で、第2次世…
  2. NASAが新たに10個の地球型の系外惑星を発表。小さな惑星に2グループの存在を発見
    米航空宇宙局(NASA)のケプラー宇宙望遠鏡チームは20日、219個の新しい惑星候補を見つけたと発表…
  3. 強制移住者の数が過去最高に 国連世界難民の日
    6月20日の世界難民の日に合わせて国連難民高等弁務官事務所(UNHCR)は、「世界における強制移住の…

アーカイブ

2017年6月
« 5月    
 123
45678910
11121314151617
18192021222324
252627282930  

Follow me!

FacebookいいねやTwitterフォローで、更新情報を受け取れます!

 


ページ上部へ戻る