Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、「Windows XP」などサポート終了OS向けに緊急パッチ - LAN内端末狙う「WannaCrypt」対策で

マイクロソフトは、ランサムウェア「WannaCrypt」の発生を受け、サポートが終了したOSに対するアップデートを急遽公開した。同ランサムウェアは、ウェブやメール経由にくわえ、ネットワーク内の他感染端末を経由し、アップデートが行われていない脆弱な端末に感染するおそれがある。

20170515_ms_001.jpg
例外的に公開された「KB4012598」(画像:マイクロソフト)

ランサムウェア「WannaCrypt」の大規模な攻撃が確認されたことから対応を講じたもの。

同ランサムウェアは、「WannaCrypt」のほか、「WannaCryptor」「WanaCrypt0r」「Wanna Decryptor」「WannaCry」「WCry」といった名称で呼ばれている。

Windows端末内のファイルを利用者の意図に反して暗号化。復旧することを交換条件に約300ドルをBitcoinで支払うよう要求する。

攻撃者は、メールなどを用いて感染を広げていると見られるが、従来のランサムウェアと異なり、拡散に「SMB v1」の脆弱性である「CVE-2017-0145」を悪用。

そのためメールやウェブサイトを閲覧しない端末であっても、脆弱性が存在すれば、同じネットワーク内のほかの感染端末経由で二次的に感染し、ファイルが暗号化されてしまうおそれがある。

(Security NEXT - 2017/05/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

5月はウェブ経由の攻撃が増加 - 新ランサム「Jaff」の拡散も
国内で検知急増のランサム「Jaff」に復号化ツール
ランサムウェア「Jaff」が拡散、国内で多数検知
MS、国家関与などで脅威高まる脆弱性を公表 - 旧OSにパッチ供給、ゼロデイ脆弱性にも対応
ランサムウェア「EncrypTile」の復号化ツールが公開
ネット経由で脆弱性攻撃受けるか診断できる無料サービス - 「WanaCrypt」に対応
セキュリティ市場、2020年までは堅調 - 反動から2021年に軟化
中学生作成のランサムウェア、暗号鍵がハードコード - サンプルコード利用の形跡も
Jiransoft製ランサムウェア対策ソフトのインストーラに脆弱性 - 修正を実施
カスペと静岡大、「ジュニアスマホ検定」の2017年度版を公開