　古いWindowsの脆弱性を悪用した「WannaCry」（WannaCrypt、WannaCryptor）と呼ばれるマルウェアが世界規模で猛威をふるっている。情報処理推進機構（IPA）やJPCERT/CCは、「週明けに日本でも感染が拡大する可能性がある」とし、15日の始業前にOSやウイルス対策ソフトをアップデートすることや、不審なメールのURLや添付ファイルを開かないよう注意を呼び掛けている。

WannaCryptorの感染画面

　WannaCryは、旧バージョンのWindows脆弱性を悪用するランサムウェア。端末のファイルを暗号化して読めない状態にし、復号のために金銭を要求するという。JPCERT/CCによると、日本語のメッセージが表示されることも確認しているという。メールなどのソーシャルエンジニアリングを使って感染を広げている。

　海外では、主に欧州やアジアの約100カ国で発生し、英国の国営医療機関が機能を停止するなど大きな被害が出ている。日本でも感染が確認されており、14日までに大きな被害の報告はないものの、15日月曜日の始業時に被害が拡大する可能性が指摘されている。

　感染防止のためIPAは、15日の業務開始前に、（1）Windowsの脆弱性修正プログラムを適用すること、（2）ウイルス対策ソフトの定義ファイルを更新すること、（3）不審なメールの添付ファイルの開封やリンクへのアクセスをしないこと――を呼び掛けている。

Microsoftのパッチ（日付は日本時間）

　Microsoftは3月にこの攻撃に使われる脆弱性に対処しているが、既にサポート期間が終了している「Windows XP」「Windows 8」「Windows Server 2003」向けのパッチも公開するなど対策した。日本語の解説ページを用意している。

世界規模のランサムウェア攻撃でMicrosoftが異例の「Windows XP」パッチ公開
5月12日に世界規模で発生した「WannaCry」攻撃を受け、Microsoftが同日、既にサポート対象外になっている「Windows XP」や「Windows 8」向けのパッチも公開した。
「安全なウェブサイト運営入門」に脆弱性　使用停止を
IPAが2008年に公開した無料ゲーム「安全なウェブサイト運営入門」に脆弱性が見つかったとして、使用しないよう呼び掛けている。
Windows 7のメインストリームサポート13日に終了　延長サポートは2020年まで
「Windows 7」のメインストリームサポート終了が米国時間1月13日に迫っている。延長サポートは5年後の2020年に終了する。