被害拡大のランサムウェア「WannaCryptor」対策、対処方法




WindowsのPCを狙ったランサムウェア(ウイルス)「WannaCryptor」の被害が全世界で拡大しています。

皆さん、注意が必要です。

Windows 10/8.1/8/7/Vista/XPなどの「SMB v1」における複数の脆弱性「CVE-2017-0143~0148」を悪用するランサムウェア「WannaCryptor」の被害が全世界で拡大しているとして、日本マイクロソフト株式会社やセキュリティベンダー各社が注意を喚起している。

日本マイクロソフトでは、この脆弱性を「MS17-010」としており、すでにWindows 10/8.1/7/Vistaと、Windows Server 2016/2012 R2/2012/2008 R2/2008向けのセキュリティ更新プログラムを3月に提供している。しかし、英国を中心としたWannaCryptorの被害拡大を受け、5月13日にはすでにサポートを終了しているWindows 8/XP/Server 2003向けに、緊急でセキュリティ更新プログラムの提供を行った。

心配になっている方も多いと思いますので、

感染する前に対処しておきましょう。

対処方法、対策法が、情報処理推進機構のHPで公開されていました。

対策

週明け(5月15日)には業務開始前に下記対策の実施を推奨します。
1.不審なメールの添付ファイルの開封やリンクへのアクセスをしない

今回のランサムウェアの感染には細工したメールの添付ファイルを開封させる等の方法が用いられていると報道されています。
メールの確認作業をする前に必ず以下の「2.」「3.」の対策を実施してください。
また、不審なメールを確認した場合はシステム管理者等に問題ないか確認してください。

2.脆弱性の解消 – 修正プログラムの適用

Microsoft 社から提供されている修正プログラムを適用して下さい。Windows Update の利用方法については以下のサイトを参照してください。
Windows 10 の Windows Update については以下のサイトを参照してください。
Windows 10、Microsoft Edge、初めての月例セキュリティ リリース ‐ 読み解き
https://blogs.technet.microsoft.com/jpsecurity/2015/08/11/windows-10microsoft-edge-3529/別ウィンドウで開く

Windows 10 以外の Windows Update の利用方法については以下のサイトを参照してください。
Windows 10 以外の Windows Update 利用の手順
https://www.microsoft.com/ja-jp/safety/pc-security/j_musteps.aspx別ウィンドウで開く

Windows 7 / 8.1に対する月例パッチの利用方法については以下のサイトを参照してください。
Windows 7 および Windows 8.1 のサービス モデル変更についての追加情報
https://blogs.technet.microsoft.com/jpsecurity/2016/10/11/more-on-windows-7-and-windows-8-1-servicing-changes/別ウィンドウで開く

Windows XP / 8および Windows Server 2003 に対するパッチの利用方法については以下のサイトを参照してください。
ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/別ウィンドウで開く
※Windows XP / 8および Windows Server 2003は既にサポートが終了しています。今回は影響を考慮し例外的にパッチが公開されました。
このパッチの公開は非常に例外的な対応のため、Windows XP / 8および Windows Server 2003を使用している方は早急にサポート中の製品に移行してください。
3.ウイルス対策ソフトの定義ファイルを更新する

各ウイルス対策ソフトをアップデートしてください。
ご利用されているウイルス対策ソフトが今回のランサムウェアを検知するかについては各ベンダにご確認ください。

感染した場合の対応

感染してしまった場合、以下の窓口へご相談ください。
– IPA
情報セキュリティ安心相談窓口
https://www.ipa.go.jp/security/anshin/

Tel: 03-5978-7509
(なお、受付時間は平日の10:00~12:00および13:30~17:00とさせていただいています。)
E-mail:電話番号:03-5978-7509までお問い合わせください。

– JPCERT/CC
JPCERT コーディネーションセンター インシデント対応依頼
https://www.jpcert.or.jp/form/#report別ウィンドウで開く
Tel: 03-3518-4600
Email:info@jpcert.or.jp
参考情報

ランサムウエア “WannaCrypt” に関する注意喚起(JPCERT/CC)
https://www.jpcert.or.jp/at/2017/at170020.html別ウィンドウで開く
脆弱性情報
マイクロソフト セキュリティ情報 MS17-010 – 緊急
https://technet.microsoft.com/ja-jp/library/security/ms17-010.aspx別ウィンドウで開く
ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス – 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/別ウィンドウで開く
脆弱性検証報告
Microsoft Windows 製品のSMBv1 サーバーの脆弱性により、リモートから任意のコードが実行可能な脆弱性(MS17-010)に関する調査レポート | ソフトバンク・テクノロジー
https://www.softbanktech.jp/information/2017/20170508-01/別ウィンドウで開く
感染状況の報告
Statement on reported NHS cyber attack – NHS Digital
https://digital.nhs.uk/article/1491/Statement-on-reported-NHS-cyber-attack別ウィンドウで開く
ランサムウェアの検証報告
週明け国内でも要注意-暗号化型ランサムウェア「WannaCry/Wcry」
http://blog.trendmicro.co.jp/archives/14884別ウィンドウで開く
Cisco’s Talos Intelligence Group Blog: Player 3 Has Entered the Game: Say Hello to ‘WannaCry’
http://blog.talosintelligence.com/2017/05/wannacry.html別ウィンドウで開く
How to Accidentally Stop a Global Cyber Attacks | MalwareTech
https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html別ウィンドウで開く
WannaCry ransomware used in widespread attacks all over the world – Securelist
https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/別ウィンドウで開く
Wanna Decryptor (WNCRY) Ransomware Explained | Rapid7 Community and Blog
https://community.rapid7.com/community/infosec/blog/2017/05/12/wanna-decryptor-wncry-ransomware-explained別ウィンドウで開く
ランサムウェアの対策資料
IPAテクニカルウォッチ「ランサムウェアの脅威と対策」
https://www.ipa.go.jp/security/technicalwatch/20170123.html
脅威情報早期入手サービス
サイバーセキュリティ注意喚起サービスicat
https://www.ipa.go.jp/security/vuln/icat.html

 

まず行うべきはアップデートです!!

今すぐアップデートを!!

 


ブログランキングでは、他のニュースサイトも確認できます。
▶︎人気ブログランキング   ▶︎FC2人気ブログ    ▶︎ニュースブログ

【大人気記事3選】
▶︎人気ユーチューバーが大金持ちになった本当の理由
▶︎あなたもすぐに金持ちになれる!?
ビットコインが急上昇中!!

▶︎【大人気!】アンケート記事一覧はこちら




Facebookアカウントでコメント

匿名コメントはもう少し下の方にあります。


sponserdlink

follow us in feedly

あなたのご意見をコメントしてください

内容に問題なければ、下記の「コメントを投稿する」ボタンを押してください。(名前は任意です)

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)