Windows XP

Microsoftは12日、世界中で被害が確認されているランサムウェア「WannaCrypt」(Wanna Cryptor、WannaCry、Wcryなどとも呼ばれる)に対し、同社のWindowsの脆弱性に対応するため、Windows XPやWindows 8について、緊急のセキュリティパッチを発表した。

 

今回のMicrosoft製品の脆弱性を突いた攻撃は、米国家安全保障局(NSA)が、Microsoft製品の脆弱性を利用して諜報活動に用いていたコードが漏洩し、それを攻撃者が悪用したもの。

 

Microsoftでは、NSAを批判すると共に、サポートが終了した製品にもセキュリティパッチを実施。 Windows XP SP2 x64/Windows XP SP3 x86/Windows XP Embedded SP3 x86/Windows 8 x86/Windows 8 x64などのOSを始め、Windows Server 2003 SP2 x64/Windows Server 2003 SP2 x86でもセキュリティアップデートのダウンロードが可能になっている。

 

既に日本でも日立製作所や総合病院、個人のパソコンでも、「WannaCrypt」を利用したと見られる被害の報道が行われている。

 

パソコンの乗っ取りを防ぐためにも、セキュリティは最新の状態にして、不審なメールのファイルなどは絶対に開封しないように注意して欲しい。

 

なお、Windows10やWindows7は、2017年3月の修正ソフトで本問題には対応済み。しかし、自動更新設定をOFFにしていて、未更新の状態だと危機にさらされた状態となるので、「10」と「7」のユーザーも早めの更新が望まれる。

発表資料

URL:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

2017/05/15