超緊急拡散|ランサムウエア “WannaCrypt” が危険

超緊急拡散|ランサムウエア “WannaCrypt” が危険
■ 店頭より得で、予約しやすいオンラインショップ。
 → ドコモオンラインショップ
 → auオンラインショップ
 → ソフトバンクオンラインショップ

現在、非常に危険なスピードで感染拡大している ランサムウエア “WannaCrypt”。
注意喚起のための投稿になります。

Microsoftも緊急対策を出しており、特設ページもありますので、それを確認ください。
なお、Microsoftがサポートの切れたWin8以前のバージョンのアップデートを出すのは異例。それだけ深刻だと捉えるべきでしょう。

【参考】[WannaCrypt] MS17-010 の適用状況の確認方法について (WSUS)
https://blogs.technet.microsoft.com/jpwsus/2017/05/15/wannacrypt-ms17-010-wsus/

【参考】ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/

ウィルスの特徴

ランサムウェアとは人質(ランサム)を取るソフトウェアという意味の造語。 “WannaCrypt”は、PCのデータを完全に暗号化してしまい、解除のためにBitcoinで300ドルを要求してくるものです。もちろん、払ってはいけません。

感染手法

メールなどに添付されるデータにウィルス発動の仕掛けがあります。不明なメールアドレスから、それっぽい宛先を偽装して添付ファイルを開かせます。
添付ファイルは画像やPDFのフリをしたウィルスです。

2017年5月12日から大量の添付ファイル付きスパムメールが来ているのが確認されました。Gmailなどでは検出して迷惑メールに振り分けられていました。
もちろん、本ウィルスに限らず悪意あるメールなので絶対に開いてはいけません。

感染対象

対象はWindows XP / Windows Server 2003 / Windows 8 / Windows Vista / Windows Server 2008です。
Windows 10が対象でないのは該当の脆弱性が無効であるためですが、多くの専門家は「だからと言ってWindows10だから安心ということではない。用心するのが賢明」といってます。

この脆弱性の発見にはNSA(米国国家安全保障局)のサイバーハッキング用ツールが用いられたとマクロソフトが主張し、波紋を呼んでいます。
【参考】大規模サイバー攻撃、米MSが政府の脆弱性管理を批判 「トマホーク流出に匹敵」

事実はともかく、過去のOSにはバックドアが存在しており、Windows 10にも異なる脆弱性が発見され、悪用される可能性があります。クラッカーたちは高度なサイバーテロを行うスキルがあり、それを駆使しているということです。

感染速度

発覚したのが2017年5月12日。わずか3日で緊急対策ですから深刻であることは間違いありません。
始まりは英国とされています。すでに感染台数は20万台以上

JPCERT/CC によると、すでに「2017年5月14日現在、JPCERT/CC では、国内での “WannaCrypt” による感染や被害に関する情報を確認しております。」とのこと。
国内でもすでに感染例があり、日本語の要求メッセージも用意されていることから、かなり計画的に実行されたと思われます。

対応方法

1.対象OSに限らずセキュリティアップデートは一刻も早く適応しましょう。
2.不審なメールアドレスの添付ファイルを開いてはいけません。
3.宛先は表示名だけでなく、真のメールアドレスのドメインまで確認しましょう。
例)payment@google.comとなっているように見えるが 実際はpayment@google.com.xxxx.xxxx.co.ukなどになっている。
メールのアドレスの冒頭だけを見ればいかにもGoogleのアドレスのように見えるが、表示名が長いと省略されるインタフェースを悪用する場合が多い。

4.セキュリティ対策ソフトが機能しているか確認しましょう。
5.セキュリティ対策ソフトの更新履歴を確認して、最新のアップデートになっているか確認しましょう。

自分の感染は自分だけでは済まない

多くの場合、感染したPCを放置すると踏み台になります。例えば他のアプローチで今回対象ではないWindows 10に潜ませて、攻撃対象になるまで潜伏する危険性もあります。

不明な添付ファイルを開いた瞬間に不用心なPCユーザーとしてマークされるのでリスクは高まります。

また自分が作成したファイルに潜んだり、あるいは、自分のPCから他者を攻撃する(踏み台攻撃)ことも可能なので、決して感染する行為をしないことが重要です。

■最新のiPhoneの購入・機種変更なら店頭より得で、予約しやすいオンラインショップ。
機種の頭金や使わないオプションパックをつけて年間何万円も損していませんか?
オンラインショップなら故障のサポートもしっかりしていて最低限の費用。待たされることもありません。
 → ドコモオンラインショップ
 → auオンラインショップ
 → ソフトバンクオンラインショップ

最新のiPhoneを得して乗り換えるなら、
キャッシュバックキャンペーン実施中!【おとくケータイ.net】
がお得です。

以下の記事も読まれています。