日本マイクロソフト 世界的に流行するランサムウェア WannaCrypt 攻撃を受けサポート終了OSへの緊急パッチ公開

2017 年 5 月 12 日 (米国時間) より、イギリスを始めとする複数の国の医療機関やその他の企業に影響を及ぼすランサムウェアによるサイバー攻撃が確認されています。日本国内でも医療機関に被害が出ています。

今回のランサムウェアによる攻撃はWanna Cryptor マルウェア (WannaCrypt, WannaCry, WannaCryptor, Wcry などと呼ばれる) の亜種ということです。

ランサムウェアとはパソコンなどに感染する悪意あるマルウェア(ウィルス)の一種で、Windows端末内のファイルを利用者の意図に反して暗号化。復旧することを交換条件に身代金をBitcoinで支払うよう要求してきます。

感染経路は従来同様、スパムメールに添付されたファイルの不用意な展開によるもの、改ざんされたWebサイトを閲覧してしまったに加え、感染した他端末とネットワークでつながっている場合に感染するルートも含まれます。

今回の感染原因となっている拡散に「SMB v1」の脆弱性である「CVE-2017-0145」はすでに3月、マイクロソフトによってセキュリティパッチが公開されていましたが、今回問題となったのはすでにサポートが終了しているOSを中心に被害が広がっている点で要注意です。

その為、マイクロソフトでは急きょ、お客様の影響の大きさを考慮し、すでにサポートが終了している Windows XP, Windows 8 および Windows Server 2003 についても例外的にセキュリティ更新プログラムを公開しています。

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

なお、現時点では WannaCrypt で使用されている悪用コードは Windows 10 には無効であることを確認していますとのことです。

【対策】

もっとも有効な対策はマルウェア対策製品を最新にすることです。

5/12 (米国時間)、マイクロソフトのマルウェア対策製品に対して更新された定義ファイルを提供しています。このランサムウェアは Ransom:Win32.WannaCrypt として検出されます。

https://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Ransom:Win32/WannaCrypt

 各社ベンダーから提供されるマルウェア対策製品をお使いのお客様は、各ベンダーの情報を参考に、本マルウェアへの対応がなされていることを確認してください。

詳細;日本マイクロソフト

もし、攻撃を受けてしまった恐れがある場合は弊社の「サイバーセキュリティ110番」にてご相談を無料で受け付けております。お気軽にご連絡ください。

「サイバーセキュリティ110番」はこちら

<