ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

週明け始業時、不審なメールに注意 ランサムウェア「WannaCry」世界で猛威、日本でも拡大のおそれ

» 2017年05月15日 07時40分 公開
[ITmedia]

 古いWindowsの脆弱性を悪用した「WannaCry」(WannaCrypt、WannaCryptor)と呼ばれるマルウェアが世界規模で猛威をふるっている。情報処理推進機構(IPA)やJPCERT/CCは、「週明けに日本でも感染が拡大する可能性がある」とし、15日の始業前にOSやウイルス対策ソフトをアップデートすることや、不審なメールのURLや添付ファイルを開かないよう注意を呼び掛けている。

画像 WannaCryptorの感染画面

 WannaCryは、旧バージョンのWindows脆弱性を悪用するランサムウェア。端末のファイルを暗号化して読めない状態にし、復号のために金銭を要求するという。JPCERT/CCによると、日本語のメッセージが表示されることも確認しているという。メールなどのソーシャルエンジニアリングを使って感染を広げている。

 海外では、主に欧州やアジアの約100カ国で発生し、英国の国営医療機関が機能を停止するなど大きな被害が出ている。日本でも感染が確認されており、14日までに大きな被害の報告はないものの、15日月曜日の始業時に被害が拡大する可能性が指摘されている。

 感染防止のためIPAは、15日の業務開始前に、(1)Windowsの脆弱性修正プログラムを適用すること、(2)ウイルス対策ソフトの定義ファイルを更新すること、(3)不審なメールの添付ファイルの開封やリンクへのアクセスをしないこと――を呼び掛けている。

画像 Microsoftのパッチ(日付は日本時間)

 Microsoftは3月にこの攻撃に使われる脆弱性に対処しているが、既にサポート期間が終了している「Windows XP」「Windows 8」「Windows Server 2003」向けのパッチも公開するなど対策した。日本語の解説ページを用意している。

Copyright © ITmedia, Inc. All Rights Reserved.