ここから本文です

メールの添付ファイルに注意 ランサムウェア「Wanna Cryptor」にIPAも注意喚起

5/15(月) 8:53配信

ITmedia エンタープライズ

 IPA(情報処理推進機構)は5月14日、世界的に被害を及ぼしているランサムウェア「Wanna Cryptor」(WannaCrypt、WannaCry、WannaCryptor、Wcryとも呼ばれる)の亜種による被害への注意喚起を行った。英国では医療機関で業務に支障が出たという報道があるほか、官公庁、民間企業にも被害が広がっている。日本時間では12日金曜日の夜から被害が広がり始めた関係で、まだ被害の報告はほとんどないというが、週明けの15日から被害が拡大する可能性もある。

【Wanna Cryptorに感染した場合に表示される警告画面】

 今回観測されているランサムウェアは、メールに添付されたファイルを開封することで感染する。ファイルを暗号化して使用できなくしてしまい、BitCoinで約300ドル相当の支払いを要求する。IPAでは、不審なメールを確認した場合は、Microsoft Windowsの修正プログラムを適用して脆弱(ぜいじゃく)性を解消し、ウイルス対策ソフトをアップデートした上で対応すべきとしている。

 攻撃は2017年3月に修正された、Windows SMBサーバの脆弱性(MS17-010/CVE-2017-0144)を利用したもの。修正を適用していない場合は、すぐに適用することで対処できる。なお現時点では、Windows 10に対しては悪用コードは無効であることを確認しているという。

 Microsoftは修正プログラムについて再案内しているほか、サポートが終了しているWindows XP、8、Windows Server 2003向けの修正プログラムも公開した。こうした対応は異例といえる。修正プログラムの利用方法などは、ブログや情報ページで公開されている。

 トレンドマイクロをはじめ、国内のセキュリティ企業各社が対策や対処法を案内している。