作成:2017.5.15 改訂:2017.5.16 改訂:2017.5.17
ランサムウェア「WannaCrypt」の大規模な攻撃が世界中で確認されています。WindowsOSの脆弱性を悪用してネットワーク内に感染を広げます。
ランサムウェア「WannaCrypt」は、2017年3月15日(日本時間)に公表されたMicrosoft製品の脆弱性の修正プログラム MS17-010を悪用しています。そのため、MS17-010の修正プログラムの適用が重要です。
日本でもJPCERT/CCが国内での感染や被害の事例を確認しており、今後の流行拡大に警戒するよう呼び掛けています。
ランサムウエア "WannaCrypt" に関する注意喚起 JPCERT/CC
https://www.jpcert.or.jp/at/2017/at170020.html
基本的な対策のポイントとしては、以下が大事です。
①WindowsOS やソフトウエアを最新版に更新すること
②ウィルス対策ソフトウエアの定義ファイルを最新版に更新すること
③メールを開く際には添付ファイルや本文の内容に十分注意する
*不審なメールのURLは絶対にクリックしない!
*不審なメールの添付ファイルは絶対に実行しない!
④パソコンのデータを外付け媒体(ポータブルHDDなど)にバックアップする
*バックアップ媒体は、バックアップ終了後はパソコンから外す
なお、トレンドマイクロは、WannaCryや、同種のランサムウェアによる攻撃は「継続して行われる可能性も十分考えられる」とし、Windowsを最新版にすることや、データのバックアップなどの対策を採るよう呼び掛けています。
参考:
WannaCry着弾、日本で1万6000件以上 拡散経路は「メールばらまき」ではない? トレンドマイクロ - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1705/17/news062.html
詳しい対策は、以下を参考にしてください。
参考:
世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html
なお、ランサムウェア「WannaCrypt」に感染すると、データファイルを暗号化したうえで、身代金として300ドルをビットコインで支払うよう要求。3日後には要求金額が2倍に、7日過ぎても支払いがなければ暗号化されたファイルが削除される――と書かれているそうです。
なお、暗号化されたファイルの復号は現時点では不可能。身代金を支払っても無駄で、暗号化されてしまったファイルは、バックアップから復元することが必要です。
参考:
世界で猛威 ランサムウェア「WannaCry」とは? シマンテックが解説 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1705/15/news075.html
■
■ ”Windows Update”を実施し、Windowsを最新版に更新しましょう!
■
ランサムウエア「WannaCrypt」は、2017年3月15日(日本時間)に修正されたMicrosoft製品の脆弱性 (MS17-010)を悪用しています。
そのため、Windows PCでは、”Windows Update”を実施し、最新のセキュリティ更新プログラムをインストールし、Windowsを最新版にすることが大事です。
■”Windows Update”方法(セキュリティ更新プログラム適用方法)
以下に、Windows7、Windows8.1における、Windows OS、ブラウザIE、Adobe Reader、FlashPlayer、Javaを最新版にする方法を紹介しています。その中の”Windows Update”を参考にしてください。
Windowsパソコンを安全に利用するためのソフト更新方法とは
http://lifesecurityup.blogspot.com/2016/05/windows.html
(注)現時点(2017年5月15日)ではWindows 10は問題ないということですが、やはり、”Windows Update”で常に最新版にすることが大事ですね。
なお、MS07-010の脆弱性を解消する方法が、以下のサイトでWindowsのOS別に紹介されています。
セキュリティパッチ適用詳説:今すぐできるWannaCry対策 - @IT
http://www.atmarkit.co.jp/ait/articles/1705/17/news043.html
■Windows XPなどのサポート終了のOSでも更新プログラムを公開中
なお、Microsoftは、すでにサポートが終了している Windows XP, Windows 8 および Windows Server 2003 についても例外的にセキュリティ更新プログラムを以下で公開しています。
例外的なセキュリティ更新プログラムの公開 Microsoft Update カタログ
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
■脆弱性 (MS17-010)の修正プログラムの適用状況の確認方法
以下で紹介されていますので、参考にしてください。
[WannaCrypt] MS17-010 の適用状況の確認方法について (WSUS)
https://blogs.technet.microsoft.com/jpwsus/2017/05/15/wannacrypt-ms17-010-wsus/
私は、Windows8.1のパソコンで、この情報を参考に、コントロール パネルより、[プログラム] – [インストールされた更新プログラム] を表示して、上記の更新プログラムのいずれかがインストールされていることを確認しました。
また、現時点では WannaCryptで使用されている悪用コードは Windows 10 には無効であることが確認されているそうです。詳しくは、以下のMicrosoftの情報を参照ください。MS17-010 の適用ができない環境においての回避策も紹介されています。
ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス – 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/
■
■ ランサムウエア「WannaCrypt」とは
■
米国、イギリス、フランス、スペイン、ロシア、台湾、日本など、少なくとも74カ国において、すでに数万件規模の感染が報告されていいます。
ランサムウェアに感染するとコンピュータのファイルが暗号化され、コンピュータが使用できない被害が発生する可能性があります。
※ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語。感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求する挙動から、このような不正プログラムをランサムウェアと呼んでいます。
参考:
世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について :IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html