ここから本文です

Windowsを狙うランサムウェア「WannaCrypt」が世界で猛威 ~XPにもパッチが特例で提供

Impress Watch 5/15(月) 6:00配信

 米Microsoft Corporationは12日(現地時間)、ランサムウェア「WannaCrypt」の攻撃が活発化したことを受け、その情報と対策をまとめた顧客向けのガイダンスを公式ブログ“MSRC”で公表した。すでにサポートが終了しているWindows XP、Windows 8、およびWindows Server 2003向けのセキュリティ更新プログラムも、特例として提供されている。

 「WannaCrypt」は、ファイル共有プロトコル“SMB v1”の脆弱性(CVE-2017-0147)を悪用したランサムウェア。イギリスの国民保健サービス(NHS)をはじめ、世界各国で被害が報告されている。日本でもJPCERT/CCが国内での感染や被害の事例を確認しており、今後の流行拡大に警戒するよう呼び掛けている。

 Microsoft社によると、「WannaCrypt」が悪用する脆弱性は2017年3月の月例セキュリティアップデートですでに修正されているとのこと(MS17-010)。そのため、最新のセキュリティ更新プログラムがインストールされていれば攻撃を受けることはない。また、「WannaCrypt」で悪用されているコードはWindows 10には無効であることが確認されているという。

 対策としては、まずOSを最新に保つことが重要だ。次に、マルウェア対策ソフトを導入している場合は、定義ファイルが最新になっているかを確認しよう。たとえば、同社が提供するマルウェア対策ソフトでは「WannaCrypt」を“Ransom:Win32.WannaCrypt”として検出できるという。また、追加の保護策として“SMBv1”の無効化も検討したい。

窓の杜,樽井 秀人

最終更新:5/15(月) 6:00

Impress Watch