ここから本文です

ランサムウェア「WannaCry」、医療機器メーカーも独自パッチを準備

5/19(金) 7:58配信

ITmedia エンタープライズ

 世界で猛威を振るっているランサムウェア「WannaCry」に関連して、大手医療機器メーカーや産業機器メーカーの製品にも影響が及んでいる。独Siemensはアップデートの公開準備を進めていることを明らかにした。WannaCryでは、各国で医療機関が被害に遭い、診療に影響が出た事例も報告されている。

【NCCIC/ICS-CERTも医療機器メーカーの対応状況を収集して公開している】

 WannaCryはWindowsのSMBv1の脆弱(ぜいじゃく)性を突くマルウェアで、Microsoftはこの問題を修正する更新プログラムを3月に公開済み。Siemensはこれに関連して5月16日から17日にかけ、WannaCryとSMBv1の脆弱性に関する8件のセキュリティ情報を公開した。

 それによると、Siemensの医療機器の中には、Microsoftの更新プログラムとは別に、個別の対応が必要な製品があり、各製品向けにアップデートの公開を予定しているという。

 影響を受ける製品には、磁気共鳴装置や放射線検査、X線検査、画像診断などの検査や診断に使う装置が含まれる。いずれも脆弱性のあるWindowsのSMBv1サーバに細工を施したリクエストを送り付ける手口で、任意のコードを実行される恐れが指摘されている。

 米国土安全保障省のセキュリティ機関、NCCIC/ICS-CERTによると、Siemensのほかにも、Rockwell Automation、Becton、Dickinson and Company(BD)、Schneider Electric、ABB、GE、Philips、Smiths Medical、Johnson & Johnson、Medtronicなどの各社がWannaCryに関連して顧客向けに注意情報を公開し、対応の勧告や回避策の紹介を行っている。