ランサムウェア「WannaCry」、医療機器メーカーも独自パッチを準備
「WannaCry」の影響は大手医療機器メーカーや産業機器メーカーの製品にも及んでいる。独Siemensはアップデートの公開準備を進めていることを明らかにした。
世界で猛威を振るっているランサムウェア「WannaCry」に関連して、大手医療機器メーカーや産業機器メーカーの製品にも影響が及んでいる。独Siemensはアップデートの公開準備を進めていることを明らかにした。WannaCryでは、各国で医療機関が被害に遭い、診療に影響が出た事例も報告されている。
WannaCryはWindowsのSMBv1の脆弱(ぜいじゃく)性を突くマルウェアで、Microsoftはこの問題を修正する更新プログラムを3月に公開済み。Siemensはこれに関連して5月16日から17日にかけ、WannaCryとSMBv1の脆弱性に関する8件のセキュリティ情報を公開した。
それによると、Siemensの医療機器の中には、Microsoftの更新プログラムとは別に、個別の対応が必要な製品があり、各製品向けにアップデートの公開を予定しているという。
影響を受ける製品には、磁気共鳴装置や放射線検査、X線検査、画像診断などの検査や診断に使う装置が含まれる。いずれも脆弱性のあるWindowsのSMBv1サーバに細工を施したリクエストを送り付ける手口で、任意のコードを実行される恐れが指摘されている。
米国土安全保障省のセキュリティ機関、NCCIC/ICS-CERTによると、Siemensのほかにも、Rockwell Automation、Becton、Dickinson and Company(BD)、Schneider Electric、ABB、GE、Philips、Smiths Medical、Johnson & Johnson、Medtronicなどの各社がWannaCryに関連して顧客向けに注意情報を公開し、対応の勧告や回避策の紹介を行っている。
関連記事
- ランサムウェア「WannaCry」の被害が止まらない理由
世界で猛威を振るい、次々と被害が報告されているランサムウェア、「WannaCry」。なぜ、被害が拡大し続けているのでしょうか。 - 「持ち出し端末からの感染を確認」「Port445/TCPのスキャンに注意」 JPCERT/CCがWannaCry情報を更新
JPCERT/CCが、ランサムウェア「WannaCry」の亜種によるサイバー攻撃についての注意喚起情報を更新し、新たに判明した感染経路の情報や、日本国内に向けたポートスキャンの状況などを告知した。 - メールの添付ファイルに注意 ランサムウェア「Wanna Cryptor」にIPAも注意喚起
5月12日夜から世界で感染が拡大しているランサムウェア「Wanna Cryptor」について、IPA(情報処理推進機構)が緊急会見を開き、注意喚起した。週明けのメール開封時には特に注意が必要だという。 - 世界規模のランサムウェア攻撃でMicrosoftが異例の「Windows XP」パッチ公開
5月12日に世界規模で発生した「WannaCry」攻撃を受け、Microsoftが同日、既にサポート対象外になっている「Windows XP」や「Windows 8」向けのパッチも公開した。 - 今すぐできるWannaCry対策
猛威を振るうランサムウェア「WannaCry」。必ずしも管理が行き届いていない企業内システムで、Windowsに対策パッチを急いで適用する方法は? 脆弱性の見つかったSMBv1を無効化する方法を追記。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.