5月12日夜から世界で感染が拡大しているランサムウェア「Wanna Cryptor」について、IPA(情報処理推進機構)が緊急会見を開き、注意喚起した。週明けのメール開封時には特に注意が必要だという。
IPA(情報処理推進機構)は5月14日、世界的に被害を及ぼしているランサムウェア「Wanna Cryptor」(WannaCrypt、WannaCry、WannaCryptor、Wcryとも呼ばれる)の亜種による被害への注意喚起を行った。英国では医療機関で業務に支障が出たという報道があるほか、官公庁、民間企業にも被害が広がっている。日本時間では12日金曜日の夜から被害が広がり始めた関係で、まだ被害の報告はほとんどないというが、週明けの15日から被害が拡大する可能性もある。
今回観測されているランサムウェアは、メールに添付されたファイルを開封することで感染する。ファイルを暗号化して使用できなくしてしまい、BitCoinで約300ドル相当の支払いを要求する。IPAでは、不審なメールを確認した場合は、Microsoft Windowsの修正プログラムを適用して脆弱(ぜいじゃく)性を解消し、ウイルス対策ソフトをアップデートした上で対応すべきとしている。
攻撃は2017年3月に修正された、Windows SMBサーバの脆弱性(MS17-010/CVE-2017-0144)を利用したもの。修正を適用していない場合は、すぐに適用することで対処できる。なお現時点では、Windows 10に対しては悪用コードは無効であることを確認しているという。
Microsoftは修正プログラムについて再案内しているほか、サポートが終了しているWindows XP、8、Windows Server 2003向けの修正プログラムも公開した。こうした対応は異例といえる。修正プログラムの利用方法などは、ブログや情報ページで公開されている。
トレンドマイクロをはじめ、セキュリティ企業各社が対策や対処法を案内している。
Copyright © ITmedia, Inc. All Rights Reserved.
「ITmedia エグゼクティブは、上場企業および上場相当企業の課長職以上を対象とした無料の会員制サービスを中心に、経営者やリーダー層向けにさまざまな情報を発信しています。
入会いただくとメールマガジンの購読、経営に役立つ旬なテーマで開催しているセミナー、勉強会にも参加いただけます。
ぜひこの機会にお申し込みください。
入会希望の方は必要事項を記入の上申請ください。審査の上登録させていただきます。
【入会条件】上場企業および上場相当企業の課長職以上
早稲田大学商学学術院教授
早稲田大学大学院国際情報通信研究科教授
株式会社CEAFOM 代表取締役社長
株式会社プロシード 代表取締役
明治学院大学 経済学部准教授