マイクロソフトのランサムウェア攻撃に関する対策

世界的に話題になっているランサムウェア被害に対して、マイクロソフトが異例の対応を行っています。すでにサポート終了してから時間の経過しているWindows XPなどに対してもセキュリティ更新プログラムを提供しています。

国内でもラムサムウェア被害が出ているようです。ITmediaにもニュースが出ています。

日立、社内システムに障害 「WannaCry」被害か
http://www.itmedia.co.jp/news/articles/1705/15/news082.html

大阪市、サイトが閲覧できない状況に 「WannaCry」攻撃か
http://www.itmedia.co.jp/news/articles/1705/15/news092.html

ランサムウェア WannaCrypt 攻撃に関するセキュリティ対策について
https://news.microsoft.com/ja-jp/2017/05/15/170515-information/#sm.00000lu23u8crucurreozftukg96c#QqIlTtDhq6s0E8aH.97

マイクロソフトがランサムウェア攻撃に関する対策状況を告知
―― XP/8用の更新プログラムも“例外的”に修正プログラムを提供

2017 年 5 月 12 日 (米国時間) より、マイクロソフトは、イギリスを始めとする複数の国の医療機関やその他の企業に影響を及ぼすランサムウェアによるサイバー攻撃を確認しています。このランサムウェアは Wanna Cryptor マルウェア (WannaCrypt, WannaCry, WannaCryptor, Wcry などと呼ばれる) の亜種であると推測されます。日本でも攻撃報告を確認しており、当社では本件の影響を受けた全世界のお客様の支援を進めています。

このランサムウェアは 2017 年 3 月に修正された SMB v1 の脆弱性 (MS17-010) を悪用するため、お使いのコンピューターが最新のセキュリティ更新プログラムをインストール済みであることを確認してください。今回、すでにサポートが終了している Windows XP, Windows 8 および Windows Server 2003 についても例外的にセキュリティ更新プログラムを公開しています。なお、現時点では WannaCrypt で使用されている悪用コードは Windows 10 には無効であることを確認しています。

また、5/12 (米国時間)、マイクロソフトのマルウェア対策製品に対して更新された定義ファイルを提供しています。このランサムウェアは Ransom:Win32.WannaCrypt として検出されます。

各社ベンダーから提供されるマルウェア対策製品をお使いのお客様は、各ベンダーの情報を参考に、本マルウェアへの対応がなされていることを確認してください。

出典:日本マイクロソフト

スポンサーリンク
spdsk-side
spdsk-side