古いWindowsの脆弱性を悪用した「WannaCry」(WannaCrypt、WannaCryptor)と呼ばれるマルウェアが世界規模で猛威をふるっている。情報処理推進機構(IPA)やJPCERT/CCは、「週明けに日本でも感染が拡大する可能性がある」とし、15日の始業前にOSやウイルス対策ソフトをアップデートすることや、不審なメールのURLや添付ファイルを開かないよう注意を呼び掛けている。
WannaCryは、旧バージョンのWindows脆弱性を悪用するランサムウェア。端末のファイルを暗号化して読めない状態にし、復号のために金銭を要求するという。JPCERT/CCによると、日本語のメッセージが表示されることも確認しているという。メールなどのソーシャルエンジニアリングを使って感染を広げている。
海外では、主に欧州やアジアの約100カ国で発生し、英国の国営医療機関が機能を停止するなど大きな被害が出ている。日本でも感染が確認されており、14日までに大きな被害の報告はないものの、15日月曜日の始業時に被害が拡大する可能性が指摘されている。
感染防止のためIPAは、15日の業務開始前に、(1)Windowsの脆弱性修正プログラムを適用すること、(2)ウイルス対策ソフトの定義ファイルを更新すること、(3)不審なメールの添付ファイルの開封やリンクへのアクセスをしないこと――を呼び掛けている。
Microsoftは3月にこの攻撃に使われる脆弱性に対処しているが、既にサポート期間が終了している「Windows XP」「Windows 8」「Windows Server 2003」向けのパッチも公開するなど対策した。日本語の解説ページを用意している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR