BIGLOBEセキュリティニュース

アクセスカウンタ

zoom RSS ランサムウェア「WannaCrypt」が拡散、国内で感染も - 週明けのメールチェック時に注意を

<<   作成日時 : 2017/05/15 10:05   >>

トラックバック 0 / コメント 0

セキュリティ最新ニュース

ランサムウェア「WannaCrypt」の大規模な攻撃がワールドワイドで確認された。脆弱性を悪用してネットワーク内に感染を広げる特徴を持ち、国内においても被害が発生している。

問題のマルウェアは、Windows端末内のファイルを利用者の意図に反して暗号化。復旧することを交換条件に約300ドルをBitcoinによって支払うよう要求するランサムウェア。

「WannaCrypt」のほか、「WannaCryptor」「WanaCrypt0r」「Wanna Decryptor」「WannaCry」「WCry」といった名称で呼ばれることもあり、セキュリティ機関やセキュリティベンダーでは注意を呼びかけている。

日本語など27カ国語に対応しており、世界規模で攻撃を展開。米国、イギリス、フランス、スペイン、ロシア、台湾、日本など、少なくとも74カ国において、すでに数万件規模の感染が報告されているという。

メールなどで拡散していると見られ、感染後は、リモートよりコードが実行される「SMB v1」の脆弱性「CVE-2017-0145」を悪用。細工したパケットを「SMBサーバ」に送りつけることで拡散する機能を持ち、ネットワーク内にある脆弱なパソコンやサーバへ感染が広がるおそれもある。

同脆弱性は、マイクロソフトが3月に公開した月例セキュリティ更新「MS17-010」で修正されており、パッチリリース当時には脆弱性の公開や悪用は確認されていなかったが、 その後、同脆弱性を悪用するコードが出回っている。

JPCERTコーディネーションセンターによれば、国内においても感染被害の情報を得ているという。くわしい感染経路は不明だが、従来よりランサムウェアに関しては、メールやウェブ閲覧により配布サイトへ誘導され、感染するケースが多いと指摘。

5月15日の月曜日が休み明けとなる企業も多く、受信したメールの添付ファイルや記載されたリンクの取り扱いに注意を払うよう警鐘を鳴らしている。

(Security NEXT - 2017/05/15 )

関連リンク
JPCERT/CC:ランサムウエア「WannaCrypt」に関する注意喚起
IPA:世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について
JPCERTコーディネーションセンター
情報処理推進機構


■出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら


── 関連ニュース ──
<サイバー攻撃>ランサム被害、150カ国で20万件以上
<身代金ウイルス>週明け警戒 国内感染2件、拡大の恐れ
【サイバー攻撃】日本も警戒 金銭要求型「不審なメールに注意を」週明け、企業に被害も

テーマ

関連テーマ 一覧


月別リンク

ニュースの更新のお知らせを受け取ろう



ランサムウェア「WannaCrypt」が拡散、国内で感染も - 週明けのメールチェック時に注意を BIGLOBEセキュリティニュース/BIGLOBEウェブリブログ
文字サイズ:       閉じる