週明け始業時、不審なメールに注意 ランサムウェア「WannaCry」世界で猛威、日本でも拡大のおそれ
古いWindowsの脆弱性を悪用した「WannaCry」が世界規模で猛威をふるっており、「週明けに日本でも感染が拡大する可能性がある」としてIPAなどが注意を呼び掛けている。
古いWindowsの脆弱性を悪用した「WannaCry」(WannaCrypt、WannaCryptor)と呼ばれるマルウェアが世界規模で猛威をふるっている。情報処理推進機構(IPA)やJPCERT/CCは、「週明けに日本でも感染が拡大する可能性がある」とし、15日の始業前にOSやウイルス対策ソフトをアップデートすることや、不審なメールのURLや添付ファイルを開かないよう注意を呼び掛けている。
WannaCryは、旧バージョンのWindows脆弱性を悪用するランサムウェア。端末のファイルを暗号化して読めない状態にし、復号のために金銭を要求するという。JPCERT/CCによると、日本語のメッセージが表示されることも確認しているという。メールなどのソーシャルエンジニアリングを使って感染を広げている。
海外では、主に欧州やアジアの約100カ国で発生し、英国の国営医療機関が機能を停止するなど大きな被害が出ている。日本でも感染が確認されており、14日までに大きな被害の報告はないものの、15日月曜日の始業時に被害が拡大する可能性が指摘されている。
感染防止のためIPAは、15日の業務開始前に、(1)Windowsの脆弱性修正プログラムを適用すること、(2)ウイルス対策ソフトの定義ファイルを更新すること、(3)不審なメールの添付ファイルの開封やリンクへのアクセスをしないこと――を呼び掛けている。
Microsoftは3月にこの攻撃に使われる脆弱性に対処しているが、既にサポート期間が終了している「Windows XP」「Windows 8」「Windows Server 2003」向けのパッチも公開するなど対策した。日本語の解説ページを用意している。
関連記事
- 世界規模のランサムウェア攻撃でMicrosoftが異例の「Windows XP」パッチ公開
5月12日に世界規模で発生した「WannaCry」攻撃を受け、Microsoftが同日、既にサポート対象外になっている「Windows XP」や「Windows 8」向けのパッチも公開した。 - 「安全なウェブサイト運営入門」に脆弱性 使用停止を
IPAが2008年に公開した無料ゲーム「安全なウェブサイト運営入門」に脆弱性が見つかったとして、使用しないよう呼び掛けている。 - Windows 7のメインストリームサポート13日に終了 延長サポートは2020年まで
「Windows 7」のメインストリームサポート終了が米国時間1月13日に迫っている。延長サポートは5年後の2020年に終了する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.