MS、「Windows XP」などサポート終了OS向けに緊急パッチ - LAN内端末狙う「WannaCrypt」対策で

マイクロソフトは、ランサムウェア「WannaCrypt」の発生を受け、サポートが終了したOSに対するアップデートを急遽公開した。同ランサムウェアは、ウェブやメール経由にくわえ、ネットワーク内の他感染端末を経由し、アップデートが行われていない脆弱な端末に感染するおそれがある。

例外的に公開された「KB4012598」（画像：マイクロソフト）

ランサムウェア「WannaCrypt」の大規模な攻撃が確認されたことから対応を講じたもの。

同ランサムウェアは、「WannaCrypt」のほか、「WannaCryptor」「WanaCrypt0r」「Wanna Decryptor」「WannaCry」「WCry」といった名称で呼ばれている。

Windows端末内のファイルを利用者の意図に反して暗号化。復旧することを交換条件に約300ドルをBitcoinで支払うよう要求する。

攻撃者は、メールなどを用いて感染を広げていると見られるが、従来のランサムウェアと異なり、拡散に「SMB v1」の脆弱性である「CVE-2017-0145」を悪用。

そのためメールやウェブサイトを閲覧しない端末であっても、脆弱性が存在すれば、同じネットワーク内のほかの感染端末経由で二次的に感染し、ファイルが暗号化されてしまうおそれがある。

（Security NEXT - 2017/05/15 ） ツイート

PR

関連記事

サーバでランサム被害、影響など調査 - ホスピタルサービス
米グループ会社にランサム攻撃、従業員情報が流出 - メディアリンクス
香港グループ会社がランサム被害 - 富士高分子工業
米グループ会社にランサム攻撃、顧客情報流出の可能性 - DNP
サーバがランサム感染、受注工事データが流出の可能性 - 但南建設
グループサーバでランサム被害、業務停止など影響も - レゾナック
ランサム被害を確認、調査や復旧急ぐ - 福祉用具レンタル会社
ランサム被害で取引先情報が流出した可能性 - ニチノー緑化
複数機器でランサム被害、情報流出など調査中 - 日本ジッコウ
オーエム製作所のランサム被害 - 個人情報流出の可能性