ランサムウェア『WannaCrypt』が流行中! 「疑わしい添付ファイルはクリックしない」リテラシーが大事
ガジェット通信 / 2017年5月16日 21時0分
マイクロソフトが2017年3月に修正した『Windows』のサーバーメッセージブロック「MS17-010 SMB v1」の脆弱性を利用したランサムウェア『WannaCrypt』によって世界中で被害が起きており、日本でもウイルス感染の報告が目立つようになってきました。
ノートンによると、ウイルスに感染すると、次のような被害が出るとのこと。
ランサムウェア”WannaCry”は、感染したパソコン上のデータを暗号化した上で仮想通貨「ビットコイン」で身代金300ドルの支払いを求めるメッセージを画面に表示します。3日以内に支払わないと身代金の金額は倍になり、7日経過しても支払われない場合、データは全て削除されてしまいます。
マイクロソフトの説明では、『Windows』がセキュリティ更新プログラムが適用されているPCならば感染することはないとのこと。今回、すでにサポートが終了している『Windows XP』『Windows 8』『Windows Server 2003』でも例外的にセキュリティ更新プログラムを公開しています。
『WannaCrypt』は、メールに添付された実行ファイルをダウンロードするよう促し、感染したPCからLAN共有経由で広がっていきます。『Twitter』では、社内メールに見せかけてファイルを落とさせようとするケースも報告されています。
お友だちの会社に「【注意喚起】ランサムウェアに注意して下さい」ってタイトルで、ただいま報道されておりますランサムウェア云々といかにも業務メールらしい口上のあと「詳しくは添付ファイルを確認、各自自衛に努めて下さい」ってウイルス開かせるメールが来て数人引っ掛かって阿鼻叫喚らしい…こわ
この『WannaCrypt』の感染には、特に古い『Windows』のバージョンを使い続けている企業のリテラシー不足を指摘する声もあります。
ランサムウェア「WannaCry」、弊社の現場担当者からの報告だと
・サポート切れの古いOS使ってる
・アップデートちゃんとしてない
・ウィルス対策ちゃんとしてない
とやられますとのことなので被害ガーと騒ぐ御社はシステム管理の部分にもう少し人とお金をかけた方が良いのでは
マイクロソフトは、『WannaCrypt』について次のように注意喚起を行っています。
1、最優先事項は、マルウェア対策ソフトがマルウェアを検出できることです。最新の定義ファイルになっていることを確認してください。
2、利用者が、たとえ見かけが Office や PDF などの見慣れたアイコンであっても疑わしい添付ファイルはクリックしないという正しい知識を持っていることを確認してください。添付ファイルを開くことでアプリケーションが実行されますがユーザーは実行を許してはいけません。不確かな場合はコンピューターに詳しい人に確認するようにしてください。
3、新規の脅威や検体を検出したと思われる場合、可能な場合は、検体を Microsoft Malware Protection チームに送付してください
とりわけ、身に覚えのない送付先からのメールの添付ファイルを開かないようにするというのが一番大事なことは間違いないでしょう。古いバージョンの『Windows』を使い続けている人は、ひとまずマイクロソフトのサイトから『MS17-010』をダウンロードしてセキュリティ更新プログラムを新しくすることを実行して自衛に努めて下さい。
ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス(マイクロソフト)
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/ [リンク]
この記事に関連するニュース
-
中小企業でもできる!サイバー攻撃被害別撃退法 第8回 ランサムウェアのソフトを売買する市場が拡大、サイバー攻撃はビジネスに~中小経営者もサイバー対策の重要性の認識を
マイナビニュース / 2024年5月10日 13時0分
-
中小企業のメールセキュリティ対策に有効な「標的型メール攻撃訓練サービス「Tmail」提供開始
PR TIMES / 2024年5月9日 18時45分
-
今押さえておきたいサイバーセキュリティ用語 第6回 ウイルス対策ソフトを突破するファイルレス攻撃とは?
マイナビニュース / 2024年4月26日 13時0分
-
Windowsスクリプトから配布されるワーム「Raspberry Robin」、HPが注意喚起
マイナビニュース / 2024年4月15日 9時57分
-
採用サイトに「社員の氏名」載せる企業の危うさ サイバー攻撃者が狙う情報、新入社員も標的に
東洋経済オンライン / 2024年4月15日 8時0分
ランキング
-
1「私は安らかに息を引き取ったということ」 31歳医師TikToker、亡くなった当日投稿された“遺言動画”が人々の心打つ
ねとらぼ / 2024年5月10日 18時15分
-
2『Hi-Fi Rush』ファンが逆レビュー爆撃。Steamに高評価レビュー次々投稿―Tango Gameworks閉鎖を惜しみ
Game*Spark / 2024年5月10日 23時0分
-
3デルで情報漏えいか 海外では4900万件流出との報道も 【ユーザーに届いたメール全文掲載】
ITmedia NEWS / 2024年5月10日 13時3分
-
4今売れている「SIMフリースマートフォン」ランキング10選&おすすめ iPhone SEとモトローラの2万円で買える超コスパモデルが1位、2位に【2024年5月版】
Fav-Log by ITmedia / 2024年5月10日 6時10分
-
5野良猫VS飼い猫! 家に侵入された猫ちゃんの取った行動に「わろた」「コントかw」の声
ニコニコニュース / 2024年5月9日 11時45分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください