ランサムウェア「WannaCry」の続報

前回の記事に続き、今回も「WannaCry (WannaCrypt , WannaCryptor, Wcry などとも呼ばれる) 」関連情報です。

現状：

5月12日から爆発的に被害が拡大しましたが、それから一週間以上経過した現在でも感染経路がわかっていません。従来のランサムウェアでは、フィッシングメールに添付されたファイルやリンクにより感染することが多いのですが、WannaCryの場合は少なくとも主経路ではないようです。WannaCry自ら、脆弱性の残るPCを検知して感染させている動画が公開されています。

また、暗号化されたファイルを元に戻すツールは確認されていません。

対策：

感染してしまえばファイルは暗号化され取引しない限り元に戻せないのですから、早急に対策しましょう。

1. ネットワークから遮断した状態で、データのバックアップ

ネットワーク経由での感染がありうるため、オフラインでバックアップします。

2. ネットワークに接続し、Windows Update実行

今回のWannaCryが利用している脆弱性は、すでに修正されています。Windows Updateを実行すれば適用されます。

3. ウィルス対策ソフトの定義ファイル更新

通常は自動更新されるはずですが、確認しておきましょう。

4. 不審なメールの添付ファイル・リンクを開かない

WannaCryとの関連性は薄いとはいえ、騒動に便乗したフィッシングメールなどもあり、普段から注意すべきです。

《参考URL》

* 更新：世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について：IPA 独立行政法人 情報処理推進機構

* マイクロソフト セキュリティ情報 MS17-010 - 緊急

* アングル：大規模サイバー攻撃、専門家を悩ませる「奇妙な謎」 | ロイター

* 2台のPCで「WannaCry」感染が広がる様子……IPAがデモ動画公開 - ITmedia NEWS

* 【セキュリティ ニュース】「WannaCrypt」に北朝鮮の攻撃グループ「Lazarus」関与か - 使用ツールに共通コード：Security NEXT

* サンロフト、セキュリティニュースのお時間です。: サポート切れのWindows OSに異例のセキュリティパッチ公開

株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。

　⇒ 株式会社サンロフト：セキュリティ対策サービス

■セミナー開催のお知らせ■

中小企業「経営者」のための情報セキュリティ対策セミナー

2017年6月22日（木）13：30～16：00
焼津商工会議所（2階会議室）

■第1講座

「静岡県警察本部」からの警告サイバー犯罪に巻き込まれないために

・講師
　静岡県警察本部　生活安全部 サイバー犯罪対策課
　静岡県警部　松島 博之 氏

■第2講座

　中小企業のサイバーセキュリティのプロがアドバイス！
　TVや新聞には出ない被害の実態と対策を徹底解説！

・講師
　株式会社船井総合研究所　サイバーセキュリティチーム
　チームリーダー　チーフ経営コンサルタント

　兎澤 直樹 氏

　⇒ 詳細はこちらをご覧ください