MS、「Windows XP」などサポート終了OS向けに緊急パッチ - LAN内端末狙う「WannaCrypt」対策で
マイクロソフトは、ランサムウェア「WannaCrypt」の発生を受け、サポートが終了したOSに対するアップデートを急遽公開した。同ランサムウェアは、ウェブやメール経由にくわえ、ネットワーク内の他感染端末を経由し、アップデートが行われていない脆弱な端末に感染するおそれがある。
例外的に公開された「KB4012598」(画像:マイクロソフト)
ランサムウェア「WannaCrypt」の大規模な攻撃が確認されたことから対応を講じたもの。
同ランサムウェアは、「WannaCrypt」のほか、「WannaCryptor」「WanaCrypt0r」「Wanna Decryptor」「WannaCry」「WCry」といった名称で呼ばれている。
Windows端末内のファイルを利用者の意図に反して暗号化。復旧することを交換条件に約300ドルをBitcoinで支払うよう要求する。
攻撃者は、メールなどを用いて感染を広げていると見られるが、従来のランサムウェアと異なり、拡散に「SMB v1」の脆弱性である「CVE-2017-0145」を悪用。
そのためメールやウェブサイトを閲覧しない端末であっても、脆弱性が存在すれば、同じネットワーク内のほかの感染端末経由で二次的に感染し、ファイルが暗号化されてしまうおそれがある。
(Security NEXT - 2017/05/15 )
ツイート
関連リンク
PR
関連記事
複数サーバでランサム被害、取引先にも影響 - 白崎コーポレーション
8割超のランサム攻撃がVPNやRDP経由 - 警察庁が注意喚起
先週注目された記事(2024年9月1日〜2024年9月7日)
ランサムウェア「RansomHub」が猛威 - 7カ月で200件超の被害
ランサム被害が判明、影響など調査 - モラロジー道徳教育財団
再委託先でランサム感染、被保険者情報が流出した可能性 - クボタ健保組合
サーバがランサム被害、原因や影響など調査 - ペット用品会社
端末20台が被害、ファイル約2.6万件が暗号化 - ニチイHD
ランサム被害で学生や保護者の個人情報が流出した可能性 - 廣池学園
イラン政府が支援する攻撃グループ、ランサム攻撃者ともつながり