概 要
2017年3月15日(日本時間)にMicrosoft製品に関する脆弱性の修正プログラム MS17-010が公表されました。
この脆弱性がランサムウェアの感染に悪用され国内を含め世界各国で被害が確認され、英国では医療機関において業務に支障が出るなどの深刻な影響が発生しています。
ランサムウェアに感染するとコンピュータのファイルが暗号化され、コンピュータが使用できない被害が発生する可能性があります。
今回観測されているランサムウェアはWanna Cryptor と呼ばれるマルウェア (WannaCrypt, WannaCry, WannaCryptor, Wcry 等とも呼ばれる) の亜種であると考えられます。
※ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求する挙動から、このような不正プログラムをランサムウェアと呼んでいます。
対 策
1.不審なメールの添付ファイルの開封やリンクへのアクセスをしない
2.脆弱性の解消 – 修正プログラムの適用
3.ウイルス対策ソフトの定義ファイルを更新する
詳細は 情報処理推進機構(IPA)の注意喚起 をご覧ください。
感染した場合の対応
<IPA 情報セキュリティ安心相談窓口>
https://www.ipa.go.jp/security/anshin/
Tel: 03-5978-7509 (受付時間は平日の10:00~12:00および13:30~17:00)
E-mail:anshin@ipa.go.jp
<JPCERT コーディネーションセンター インシデント対応依頼>
https://www.jpcert.or.jp/form/#report
Tel:03-3518-4600
E-mail:info@jpcert.or.jp
