Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

キヤノン、複合機やプリンタ利用者に更新呼びかけ - 「WannaCrypt」感染のおそれも

キヤノンマーケティングジャパンは、「WannaCrypt」の感染拡大を受け、キヤノン製レーザー複合機やレーザープリンタ、プリントサーバなど、一部影響を受ける機種の利用者へ、セキュリティ更新プログラムを適用するよう注意を喚起した。

同社の複合機など一部製品がWindowsを使用しており、5月前半より拡大が確認されている「WannaCry」「WCry」といった別名でも知られるランサムウェア「WannaCrypt」の影響を受ける可能性があるとして、注意を呼びかけたもの。

具体的には、「varioPRINT 135シリーズ」「VarioPrint 6000Ultra/Ultra+シリーズ」「PRISMAsync」「imagePRESS Server」「ColorPASS」などが影響を受けるという。

同ランサムウェアは、「SMB v1」の脆弱性「MS17-010」の脆弱性を悪用。ワームとして動作し、ネットワークを通じて感染を拡大するおそれがある。また、ランサムウェアの機能を備えない亜種や、同脆弱性を利用する攻撃も確認されている

(Security NEXT - 2017/06/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Petya」も狙う「MS17-010」の脆弱性、少なくとも4000万台弱の未修正端末が稼働
MS、「Windows XP」などサポート終了OS向けに緊急パッチ - LAN内端末狙う「WannaCrypt」対策で
「Petya」拡散、「WannaCrypt」と同じ脆弱性を悪用 - 犯人と連絡取れず、身代金支払いは無駄に
MS、国家関与などで脅威高まる脆弱性を公表 - 旧OSにパッチ供給、ゼロデイ脆弱性にも対応
Jiransoft製ランサムウェア対策ソフトのインストーラに脆弱性 - 修正を実施
「TeslaCrypt v1」から「同v4」まで対応した無償復号ツール
Flash脆弱性、3月末よりエクスプロイトキットがゼロデイ攻撃 - ランサムウェアを拡散
3月前半に修正されたFlashゼロデイ脆弱性、「Angler EK」の攻撃対象に
「Angler EK」が1月に修正された「Silverlight」の脆弱性を悪用
12月修正の「Flash Player」脆弱性が攻撃対象に - 確実にアップデートを