WannaCrypt
(画面はIPAのWebサイトより)

いつもお世話になります。
オプティマ・ソリューションズ株式会社の中康二です。

先週末から、全世界で大規模なウイルス被害が発生しており、マスコミ等でも報道されておりますが、本Blogでもその概要をまとめておきます。

------------------------------------------------------------
■発生していることの概要

今回問題になっているのはウイルスの一種で、ランサムウェア(身代金ウイルス)と呼ばれるものです。今回のウイルスに感染すると
(1)同じネットワーク内に存在する他のWindowsマシンも感染させる
(2)パソコン内部のファイルが暗号化されて
(3)お金を払わないとファイルを戻せなくなるぞという画面を表示して脅し
(4)そのまま放置するとファイルが削除される
というもののようです。

このパソコンに感染すると強制的に警告画面が表示されて、また多くのファイルが暗号化されてしまうため、通常業務に使えなくなってしまうといいます。実際に、イギリスの病院では業務が行えなくなったという被害が発生しているようです。

------------------------------------------------------------
■主な対策

今回のウイルスが利用している脆弱性は、今年の3月15日にマイクロソフト社が配信したWindowsUpdate(MS17-010)により対策がなされているものであり、Windows7/10をお使いで、WindowsUpdateを適用されている場合には感染する可能性はないとのことです。

ただし、今回はあまりにも被害が大きくなったため、マイクロソフト社ではWindowsUpdateでのサポート終了済みのWindowsXP/8/Windows Server 2003についても、修正パッチを作成し、配布しています。もしこれらのサポート終了済みOSを使われている場合には、この修正パッチをあててください。

また、すでに各社のウイルス対策ソフトでも対応済みですので、ウイルス対策ソフトを最新にすることでも新たな感染は防ぐことができます。ただし亜種が出てくる場合にはいたちごっこになります。

あと、詳細については未確認なのですが、今回のウイルス被害に関連し、「DoublePulsar」というバックドアの流行も取り上げられています。Windowsサーバーなど、インターネットに公開しているWindowsマシンについては、このバックドアが仕掛けられている可能性があるとのことですので、別途ご確認いただく必要があるかと思います。

------------------------------------------------------------
■そのほかの気になる情報

今回の脆弱性について、スノーデン事件で有名になった米国NSAが以前から関知しており、自らのスパイ活動に活用していたそうです。そのスパイ活動用のツールがなぜか昨年夏にハッカー集団に流出し、それが今回の攻撃に使用されているといいます。本来、脆弱性を発見した場合にはマイクロソフト社に連絡して対策を促すべきなのですが、米国NSAはそれをしなかったとのことで、マイクロソフト社が正式に抗議を行っているようです。

また、どうして日本での被害が小規模に留まっているかということですが、日本ではインターネットに公開されたWindowsマシンが少ないからではないかとトレンドマイクロ社の担当者は見解を出しています。

------------------------------------------------------------

IPAからの情報
https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html

トレンドマイクロ社の見解
http://itpro.nikkeibp.co.jp/atcl/news/17/051501407/


(私のコメント)
今回のウイルスはパソコン内のファイルを持ち出すわけではないため、個人情報/機密情報や、メールの受信簿の内容がすべて流出したりすることは今のところはないようです。ですから、バックアップを取ってある場合には、そのパソコンを初期化して、バックアップファイルからファイルを復元すれば、大丈夫なのではないかと思われます。あくまで今のところはということですので、ここについては、ご自分でも情報を確認していただきたいと思います。

また、何か情報が入りましたら、皆様にシェアいたしますね。





●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)