ランサムウェア「WannaCrypt」にご用心! 世界中で被害拡大

ランサムウェア「WannaCrypt」にご用心!

パソコン内のデータを勝手に暗号化し、元に戻すために「身代金(ランサム)」の支払いを要求するランサムウェアの被害が世界中で報じられている。マイクロソフトは12日(米国時間)より、英国を始めとする複数の国の医療機関やその他の企業でこのランサムウェアによる攻撃を確認しており、14日時点で日本でも攻撃報告を確認しているという。

このランサムウェアは「WannaCrypt(またはWannaCry、WannaCryptor、Wcryなど)」と呼ばれる。感染したパソコンはファイルが暗号化され、元に戻すためにビットコインでの支払いを要求するメッセージが表示される。3日後に身代金が増額され、7日後には元に戻せなくなる、という脅しも含まれているが、身代金を支払ったからといってファイルが元どおりになる保証はない。言語を選択すれば日本語のメッセージも表示される。

セキュリティ対策ソフトを開発するカスペルスキーによれば、攻撃発生初日だけで74カ国でこのランサムウェアを発見したという。これだけ急に拡大した理由として、このランサムウェアがウィンドウズの脆弱性を悪用し、利用者側でのアクションが一切不要である点を挙げている。一般的なランサムウェアは、利用者側で不審なリンクをクリックしてしまったり、Wordファイルを開いて悪意あるマクロを実行してしまったり、メールに添付された添付ファイルをダウンロードしてしまったりといったアクションが必要だ。

これを受けて、情報処理推進機構(IPA)は、必ず実施するべき3つの緊急対策を公開した。

1. 不審なメールの添付ファイルの開封やリンクをクリックしない。
メールの閲覧などを通じて感染が広がる可能性が考えられる。メールに添付されたファイルを開く際には、最新の定義ファイルに更新したウィルス対策ソフトで検査してから開くこと。

2. 脆弱性の解消 – 修正プログラムを適用する。
このランサムウェアは、マイクロソフトが3月15日に「緊急」として公開したセキュリティ情報「MS17-010」で修正される脆弱性(CVE-2017-0145)を悪用して感染する。更新プログラムが適用されていない場合は、早急に適用すること。

Microsoft Windows SMB サーバー用のセキュリティ更新プログラム(4013389)
https://technet.microsoft.com/ja-jp/library/security/ms17-010.aspx

なお、Windows XP、Windows 8 および Windows Server 2003は既にサポートが終了しているが、これらのOSについても脆弱性を修正するセキュリティ更新プログラム「KB4012598」が13日に配布された。この対応は非常に例外的なものなので、早期にサポート中のOSへの移行を検討するのが良いだろう。

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

3. ウィルス対策ソフトを更新する。
ウィルス対策ソフトの定義ファイルを最新のものに更新すること。

ネットワーク内で1台でもこのランサムウェアに感染してしまった場合、感染したパソコンからアクセス可能なファイルすべてが暗号化されてしまう恐れがある。そのためデータをバックアップする際には、物理・ネットワーク共に切り離されたストレージなどに保管しておくのが望ましい。

画像提供:情報処理推進機構

 
Facebook Like!


The following two tabs change content below.

天本 レオ

航空宇宙工学科卒業。サイエンスライターとして、宇宙をはじめとした科学全般の話題から、読者の「!」な記事を提供していきたいと思っています。

ピックアップ記事

  1. こどもの読書週間 番外編
    国際子ども図書館(東京都台東区)では、絵本を通して世界を知る展示会を開催。また、世田谷美術館(同世田…
  2. 「熱中症」知って防ぐ 各機関が情報サイト
    5日の立夏が過ぎ、暦ではすでに夏。関東ではすでに半袖がちょうどよい日も増えてきた。これからの季節に気…
  3. 「Windows Defender」などに脆弱性、更新プログラムを緊急公開
    マイクロソフト社は9日、同社のマルウェア対策製品で使用されているエンジンに見つかった脆弱(ぜいじゃく…

アーカイブ

2017年5月
« 4月    
 123456
78910111213
14151617181920
21222324252627
28293031  

Follow me!

FacebookいいねやTwitterフォローで、更新情報を受け取れます!

 


ページ上部へ戻る