感染した場合に表示される画面の一例

情報処理推進機構(IPA)は、Microsoft製品の脆弱性を突いたランサムウェアによる攻撃が世界中で猛威をふるい、日本でも警戒が必要だと注意喚起している。

 

本攻撃は、米国家安全保障局(NSA)が把握していた、Microsoft製品の脆弱性が漏洩し、それを攻撃者が悪用したもの。

 

今回、攻撃に使われているランサムウェアは「Wanna Cryptor」 (WannaCrypt、WannaCry、WannaCryptor、Wcryなどとも呼ばれる) とされ、「メールの添付ファイルを開封させる」などの手段でユーザーのパソコンに感染させる。

 

すでに、日本国内でも、日立製作所の社内システムに障害が発生したり、総合病院や個人のパソコンが感染し、パソコンの身代金として、仮想通貨ビットコイン300ドル(約3万4000円相当)の支払いを要求する画面が現れたという報道がある。

 

IPAでは、本攻撃への対策として、不審なメールを開かない、Microsoft 社から提供されている修正プログラムを適用する、ウイルス対策ソフトの定義ファイルを更新する、の3つが必要だとしている。

 

また、感染した場合の対応として、IPAは情報セキュリティ安心相談窓口も開設している。

発表資料

URL:https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html

2017/05/15