2017年5月17日

サポート切れのWindows OSに異例のセキュリティパッチ公開


ランサムウェア「WannaCrypt」の大規模な攻撃が世界中で確認されています。
特に英国では医療保険制度や日産自動車の現地工場が被害を受け、複数の病院が診療を中止する事態となっています。
スペインでは通信会社Telefonicaのコンピューターが感染するなど大きな問題となっています。

問題のマルウェアは、Windows端末内のファイルを利用者の意図に反して暗号化し、復旧することを交換条件に約300ドルをBitcoinによって支払うよう要求するランサムウェアです。

「WannaCrypt」のほか、「WannaCryptor」「WanaCrypt0r」「Wanna Decryptor」「WannaCry」「WCry」といった名称で呼ばれることもあり、セキュリティ機関やセキュリティベンダーでは注意を呼びかけています。

日本語など27カ国語に対応しており、世界規模で攻撃を展開し、米国、イギリス、フランス、スペイン、ロシア、台湾、日本など、すでに数万件規模の感染が報告されているということで被害を受けている国数は、150ヶ国を超えています(日経新聞5/15)

メールなどで拡散していると見られ、感染後は、リモートよりコードが実行される「SMB v1」の脆弱性「CVE-2017-0145」を悪用します。
細工したパケットを「SMBサーバ」に送りつけることで拡散する機能を持ち、ネットワーク内にある脆弱なパソコンやサーバへ感染が広がるおそれもあります。

同脆弱性は、マイクロソフトが3月に公開した月例セキュリティ更新「MS17-010」で修正されており、パッチリリース当時には脆弱性の公開や悪用は確認されていませんでしたが、その後同脆弱性を悪用するコードが出回っています。

Windows Vista、7、8.1、10に対しては3月15日にこのランサムウェア用のパッチMS17-010(SMB サーバー用のセキュリティ更新プログラム)がリリースされています。
しかしWindows XP、Windows 8、Windows Server 2003といったサポート終了済みのOSもまだ一部でやむなく使い続けられており、感染の例も出ていることから「異例の措置」として修正プログラムをリリースしたということです。

同社では、アップデートを実施し、セキュリティ対策製品を最新の状態へ更新するよう求めるとともに、「MS17-010」を適用できない場合は、「SMB v1」を無効化するなど対策を講じるよう注意を呼びかけています。

参考元
ランサムウェア「WannaCrypt」が拡散、国内で感染も - 週明けのメールチェック時に注意を
MS、「Windows XP」などサポート終了OS向けに緊急パッチ - LAN内端末狙う「WannaCrypt」対策で

株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。

0 件のコメント:

コメントを投稿