メールの添付ファイルに注意 ランサムウェア「Wanna Cryptor」にIPAも注意喚起

5月12日夜から世界で感染が拡大しているランサムウェア「Wanna Cryptor」について、IPA(情報処理推進機構)が緊急会見を開き、注意喚起した。週明けのメール開封時には特に注意が必要だという。

» 2017年05月15日 08時40分 公開
[園部修ITmedia]

 IPA(情報処理推進機構)は5月14日、世界的に被害を及ぼしているランサムウェア「Wanna Cryptor」(WannaCrypt、WannaCry、WannaCryptor、Wcryとも呼ばれる)の亜種による被害への注意喚起を行った。英国では医療機関で業務に支障が出たという報道があるほか、官公庁、民間企業にも被害が広がっている。日本時間では12日金曜日の夜から被害が広がり始めた関係で、まだ被害の報告はほとんどないというが、週明けの15日から被害が拡大する可能性もある。

Wanna Cryptor Wanna Cryptorに感染した場合に表示される警告画面

 今回観測されているランサムウェアは、メールに添付されたファイルを開封することで感染する。ファイルを暗号化して使用できなくしてしまい、BitCoinで約300ドル相当の支払いを要求する。IPAでは、不審なメールを確認した場合は、Microsoft Windowsの修正プログラムを適用して脆弱(ぜいじゃく)性を解消し、ウイルス対策ソフトをアップデートした上で対応すべきとしている。

 攻撃は2017年3月に修正された、Windows SMBサーバの脆弱性(MS17-010/CVE-2017-0144)を利用したもの。修正を適用していない場合は、すぐに適用することで対処できる。なお現時点では、Windows 10に対しては悪用コードは無効であることを確認しているという。

 Microsoftは修正プログラムについて再案内しているほか、サポートが終了しているWindows XP、8、Windows Server 2003向けの修正プログラムも公開した。こうした対応は異例といえる。修正プログラムの利用方法などは、ブログや情報ページで公開されている。

Windows Update

Windows 10

Windows 10 以外

Windows 7 / 8.1

Windows XP / 8および Windows Server 2003

 トレンドマイクロをはじめ、セキュリティ企業各社が対策や対処法を案内している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ