メールの添付ファイルに注意 ランサムウェア「Wanna Cryptor」にIPAも注意喚起
5月12日夜から世界で感染が拡大しているランサムウェア「Wanna Cryptor」について、IPA(情報処理推進機構)が緊急会見を開き、注意喚起した。週明けのメール開封時には特に注意が必要だという。
IPA(情報処理推進機構)は5月14日、世界的に被害を及ぼしているランサムウェア「Wanna Cryptor」(WannaCrypt、WannaCry、WannaCryptor、Wcryとも呼ばれる)の亜種による被害への注意喚起を行った。英国では医療機関で業務に支障が出たという報道があるほか、官公庁、民間企業にも被害が広がっている。日本時間では12日金曜日の夜から被害が広がり始めた関係で、まだ被害の報告はほとんどないというが、週明けの15日から被害が拡大する可能性もある。
今回観測されているランサムウェアは、メールに添付されたファイルを開封することで感染する。ファイルを暗号化して使用できなくしてしまい、BitCoinで約300ドル相当の支払いを要求する。IPAでは、不審なメールを確認した場合は、Microsoft Windowsの修正プログラムを適用して脆弱(ぜいじゃく)性を解消し、ウイルス対策ソフトをアップデートした上で対応すべきとしている。
攻撃は2017年3月に修正された、Windows SMBサーバの脆弱性(MS17-010/CVE-2017-0144)を利用したもの。修正を適用していない場合は、すぐに適用することで対処できる。なお現時点では、Windows 10に対しては悪用コードは無効であることを確認しているという。
Microsoftは修正プログラムについて再案内しているほか、サポートが終了しているWindows XP、8、Windows Server 2003向けの修正プログラムも公開した。こうした対応は異例といえる。修正プログラムの利用方法などは、ブログや情報ページで公開されている。
Windows 10
Windows 10 以外
Windows 7 / 8.1
Windows XP / 8および Windows Server 2003
トレンドマイクロをはじめ、セキュリティ企業各社が対策や対処法を案内している。
関連キーワード
Windows | ランサムウェア | IPA(情報処理推進機構) | Microsoft | メール | 注意喚起 | 感染 | トレンドマイクロ | Windows Server 2003 | Windows XP | SMB
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
世界規模のランサムウェア攻撃でMicrosoftが異例の「Windows XP」パッチ公開
5月12日に世界規模で発生した「WannaCry」攻撃を受け、Microsoftが同日、既にサポート対象外になっている「Windows XP」や「Windows 8」向けのパッチも公開した。
「NSAのハッキングツール」新たに大量流出 Windowsの脆弱性悪用も
Microsoftによると、ハッキングツールで悪用されていた脆弱(ぜいじゃく)性の大半はすでに修正されている。国際間の銀行決済に使われるSWIFTのシステムがNSAの標的になっていたとの情報もある。
Microsoft、マルウェア対策エンジンの重大な脆弱性を修正
MicrosoftがGoogleの研究者が「最悪」と評していたWindowsの脆弱(ぜいじゃく)性を修正した。同社が月例セキュリティ更新プログラム公開の前日にこうした対応を取るのは極めて異例。
Microsoft、5月の月例セキュリティ更新プログラム公開
OfficeやWindowsの脆弱(ぜいじゃく)性は、狙った相手に不正なWord文書を電子メールで送り付ける標的型攻撃に利用されていた。
Microsoft、2月と3月の月例更新プログラムを併せて公開
公開が延期されていた2月の分を含め、18件の月例セキュリティ更新プログラムを公開。既に攻撃が発生している脆弱性や、情報が公開されていた脆弱性も含まれる。