Windows XPを標的としたランサムウェア被害が続出 Microsoft社が注意喚起

平成29年5月12日(米国時刻)より、現在Windowsの脆弱性を突くランサムウェアの一種として問題視されている「Wanna Cryptを用いたサイバー攻撃による被害が世界中で多発していることを、平成29年5月12日にMicrosoft社が公表しました。

 

ファイルが暗号化され、拡張子が.wncry .WNCRYとなっていたら【WannaCry/Wcry】に感染しています。

 

 

 

引用元:https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/

 

サービス終了のOSに対するセキュリティパッチの配布は極めて異例の手段とされていますが、アメリカ報道局ロイター通信によると、少なくとも日本を含む100ヶ国及び総計75000件Wanna Cryptに感染したとの報告されているとのことです。

 

被害状況 

複数の国の大手企業病院が狙われた事例が確認されていますが、例として、イギリスの医療機関や現地日産自動車工場、スペインの通信会社、アメリカの運輸会社等のコンピュータ機器を対象に、Wanna Cryptを用いて対象データの利用を妨害(不能)し、その解除を条件に仮想通貨「Bitcoin」を要求します。

 

マイクロソフトの対応 

・これによりMicrosoft社は同社製品のうち、すでにサポートサービスは終了とされている「Windows XP」・「Windows 8」・「Windows Server 2003」の脆弱性を考慮した、緊急の更新プログラムの公開を該当利用者へ向け、同日実施しました。

・またSMBv1の無効化と、ルータの445番ポートが遮断されているかの確認をする様に呼びかけています。SMBはWindowsのファイル共有用プロトコルでTCP445番ポートを利用するため。2つめは、同様にルーターのポート設定でも外部からTCP445番へのアクセスが遮断できているかを確認すること。

 

中小企業情報セキュリティ.COMの見解

日本国内でも、Windows XP等のサポートが切れたOSを使っている企業は多いです。組織ごとに様々な事情があり、止むを得ず、使用していると思われますが上記の様な対策は必ずする様にしてください。新しいWannaCryptの亜種などではメールを使わずに、侵入してくる例も報告されており、OSにパッチをあてるだけではなく、TCP445番ポートが開いていないかの確認が必要となります。

 

 

関連リンク

ランサムウェアLockyが日本で再活動

ランサムウェアビジネスが法人にもたらす深刻な被害

ランサムウェアの検証レポート

ランサムウェアに感染した場合にできること

 

HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop
中小企業の情報セキュリティを守る中小企業情報セキュリティ.COM by 横浜情報機器株式会社