▼ 2017/05/14(日) ランサムウェア WannaCry への対応について
【マルウェア関連】
5月12日から、ランサムウェア(身代金を要求するマルウェア)WannaCry(別名 WannaCrypt、WanaCrypt0r 2.0 等)によるサイバー攻撃が全世界的に発生しています。MS17-010 修正プログラムを適用していない Windows パソコンを狙った攻撃です。日本においても攻撃事例が確認されています。
- 世界74カ国でランサムウェア攻撃、病院や銀行などに被害(CNET、5/13)
- 世界99カ国で大規模サイバー攻撃、ルノーは生産停止(ロイター、5/14)
- サイバー攻撃 週明け日本でも被害のおそれ 注意呼びかけ(NHK、5/14)
- 大規模サイバー攻撃 日本でも病院などで2件の被害(NHK、5/14)
対抗するには、以下を実施してください。
- Windows Vista / 7 / 8.1 / 10、Windows Server 2008 / 2008 R2 / 2012 / 2012 R2 / 2016 については、最新のセキュリティ更新プログラムを、Windows Update 等を実行して適用してください。
- 基本的にはこちらです: 2017 年 5 月の月例セキュリティ更新プログラム
- Windows Vista のみこちらです: 2017 年 4 月の月例セキュリティ更新プログラム
- Windows XP / Server 2003 / 8 についてはもはやサポートされていないのですが、Microsoft から特別に更新プログラムが公開されました。こちらから個別にダウンロードし、実行して適用してください。
- お使いのアンチウイルスソフトウェアを更新し、最新の状態にしてください。龍大標準のアンチウイルスソフトウェア Symantec Endpoint Protection では、「ウイルスとスパイウェアの対策」の定義 2017年5月12日 r9 以降で Ransom.Wannacry として検出します。
- 万が一に備えてデータファイル(文書、写真など) のバックアップを作成し、コンピューターから外して保存してください。
ランサムウェアに感染すると、あらゆるファイルが暗号化された上で身代金を要求されます。身代金を支払ってもファイルが元に戻る保証はありません。ソフトウェアはインストールし直せば済みますが、データファイルはそうはいきません。ランサムウェアに対しては、データファイルをバックアップし、コンピューターから外して保存することが最も有効です。
関連情報:
- 世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について(IPA、5/14)
- ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス(Microsoft、5/14)
- ランサムウエア "WannaCrypt" に関する注意喚起(JPCERT/CC、5/14)
関連キーワード: ランサムウェア
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0953/tb/