ランサムウエア “WannaCrypt” に関する注意喚起

2017年5月12日ごろより世界中で “WannaCrypt” などと呼ばれるマルウエアに関する被害が報じられています。JPCERT/CC にてマルウエアを確認したところ、
感染した場合に、端末のファイルが暗号化され、復号の為に金銭を要求する日本語のメッセージが表示されることを確認しています。
日本国内でも5/13以降、感染が報告されております。

なお、”WannaCrypt” はネットワーク内での感染を拡大させるために、セキュリティ更新プログラム MS17-010 で修正される脆弱性 (CVE-2017-0145) を悪用することを確認しています。

マイクロソフト セキュリティ情報 MS17-010 – 緊急
Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389)
https://technet.microsoft.com/ja-jp/library/security/ms17-010.aspx

当該マルウエアの感染や、感染後の拡大を防ぐために、ウィルス対策ソフトウエアの定義ファイルを最新版に更新するとともに、メールを開く際には、添付ファイルや本文の内容に十分注意することや、OS やソフトウエアを最新版に更新することを推奨します。

また、”WannaCrypt” は、脆弱性 (CVE-2017-0145) を悪用してネットワーク内の PC や、サーバへ感染を拡大させる恐れがあるため、早期にアップデートを行うことを強く推奨します。

なお、マイクロソフトからは、既にサポートが終了している Windows XP,Windows 8 および Windows Server 2003 についても、本脆弱性を修正するためのセキュリティ更新プログラムが2017年5月13日に公開されています。

ランサムウエアへの感染防止と感染により暗号化されたファイルの復元のため、以下の対策をご検討ください。

・ OS 及びインストールされたソフトウエアを最新の状態にアップデートしてください
・ ランサムウエアに感染しファイルが暗号化された場合、ファイルを復号することが難しいため、バックアップを定期的に実行することを推奨します。また、バックアップから正常に復元できることも確認してください
・ ランサムウエアに感染した場合、感染端末からアクセスできるファイル全てが暗号化される可能性があります。そのためバックアップデータは、物理・ネットワーク共に切り離されたストレージなどに保管しておくことをおすすめします。また、バックアップデータを保管してあるストレージは、復元時のみ社内環境に接続することを推奨します。

参考情報

マイクロソフト株式会社
ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/

JPCERT/CC
2017年 3月 Microsoft セキュリティ情報 (緊急 9件含) に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170011.html

情報処理推進機構 (IPA)
【注意喚起】ランサムウェア感染を狙った攻撃に注意
https://www.ipa.go.jp/security/topics/alert280413.html

日本サイバー犯罪対策センター (JC3)
ランサムウェア対策について
https://www.jc3.or.jp/info/nmransom.html

サービス別 料金表

新規お申し込み・コース変更・ご相談など、お気軽にお問い合わせください。
お電話でのお申し込み
・お問い合わせ
お申し込み・お問い合わせ
0120-72-5040

インターネットからお問い合わせ

丹南CATV サービス紹介

丹南CATVをご利用中のお客様

サービスをご利用中のお客様

コミュニティチャンネル

安心・安全の取組

インターネットからお問い合わせ

その他