メールの添付ファイルに注意 ランサムウェア「Wanna Cryptor」にIPAも注意喚起

5月12日夜から世界で感染が拡大しているランサムウェア「Wanna Cryptor」について、IPA（情報処理推進機構）が緊急会見を開き、注意喚起した。週明けのメール開封時には特に注意が必要だという。

[園部修，ITmedia]

　IPA（情報処理推進機構）は5月14日、世界的に被害を及ぼしているランサムウェア「Wanna Cryptor」（WannaCrypt、WannaCry、WannaCryptor、Wcryとも呼ばれる）の亜種による被害への注意喚起を行った。英国では医療機関で業務に支障が出たという報道があるほか、官公庁、民間企業にも被害が広がっている。日本時間では12日金曜日の夜から被害が広がり始めた関係で、まだ被害の報告はほとんどないというが、週明けの15日から被害が拡大する可能性もある。

Wanna Cryptorに感染した場合に表示される警告画面

　今回観測されているランサムウェアは、メールに添付されたファイルを開封することで感染する。ファイルを暗号化して使用できなくしてしまい、BitCoinで約300ドル相当の支払いを要求する。IPAでは、不審なメールを確認した場合は、Microsoft Windowsの修正プログラムを適用して脆弱（ぜいじゃく）性を解消し、ウイルス対策ソフトをアップデートした上で対応すべきとしている。

　攻撃は2017年3月に修正された、Windows SMBサーバの脆弱性（MS17-010／CVE-2017-0144）を利用したもの。修正を適用していない場合は、すぐに適用することで対処できる。なお現時点では、Windows 10に対しては悪用コードは無効であることを確認しているという。

　Microsoftは修正プログラムについて再案内しているほか、サポートが終了しているWindows XP、8、Windows Server 2003向けの修正プログラムも公開した。こうした対応は異例といえる。修正プログラムの利用方法などは、ブログや情報ページで公開されている。

Windows 10

• Windows 10、Microsoft Edge、初めての月例セキュリティ リリース ‐ 読み解き

Windows 10 以外

• Windows 10 以外の Windows Update 利用の手順

Windows 7 / 8.1

• Windows 7 および Windows 8.1 のサービス モデル変更についての追加情報

Windows XP / 8および Windows Server 2003

• ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス

　トレンドマイクロをはじめ、セキュリティ企業各社が対策や対処法を案内している。