Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ラック、複数顧客環境で「WannaCrypt」被害を確認 - 百数十台規模

ランサムウェア「WannaCrypt」が5月12日より拡大しているが、ラックによれば、同社の顧客環境において5月19日までの約1週間に複数件の感染被害が確認されているという。

同マルウェアは、「WannaCryptor」「WanaCrypt0r」「Wanna Decryptor」「WannaCry」「WCry」といった名称でも知られるランサムウェア。脆弱性を悪用してネットワーク経由で感染を広げることから、セキュリティ機関などが注意喚起を行っている。

セキュリティオペレーションセンターや、緊急対応サービスなどを展開する同社によれば、5月12日よりランサムウェアによる通信を検知。複数企業において感染を確認しており、被害は百数十台にのぼっているという。また多くの企業より問い合わせを受けているとしている。

感染被害の相談を受け、調査を進めたなかには、数十台のWindows端末より、感染活動と考えられる通信が発信されているケースもあった。

(Security NEXT - 2017/05/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MS、国家関与などで脅威高まる脆弱性を公表 - 旧OSにパッチ供給、ゼロデイ脆弱性にも対応
Google Playに複数の偽「WannaCry対策アプリ」 - 便乗アプリに注意を
「EternalBlue」によるアクセス、5月後半も引き続き発生
【特別企画】「WannaCrypt」を徹底検証、シマンテックとSecurity NEXTが緊急対談
「EternalBlue」を利用するランサムウェア「XData」に復号化ツール
NSA由来の「EternalBlue」、悪用は「WannaCrypt」より「Adylkuzz」が先 - 狙いは仮想通貨
「WannaCrypt」感染端末からの通信、一時減少するも再度増加
「WannaCrypt」の復号キーをメモリから取得する「WannaKey」
攻撃グループ「Lazarus」の「WannaCrypt」関与であらたな証拠 - 関連ツールが共通のC2サーバを利用
「WannaCrypt」に北朝鮮の攻撃グループ「Lazarus」関与か - 使用ツールに共通コード