Digital Arts News Watch

2017/06/16   
セキュリティ全般    サイバー攻撃    標的型攻撃   

ランサムウェア「WannaCry」により全世界的な被害、過去最大級のサイバー攻撃

ランサムウェア「WannaCry」により全世界的な被害、過去最大級のサイバー攻撃

2017年5月中旬に、ランサムウェア「WannaCry」(別名:WannaCrypt、WannaCryptor、Wcryなど)による世界的な規模の被害が発生しました。

JPCERTコーディネーションセンター(JPCERT/CC)からの注意喚起によると、5月12日ごろより、世界中で急速に「WannaCry」へのPC感染が拡大。感染端末はファイルが暗号化され、仮想通貨「ビットコイン」での身代金支払いを要求されます。要求メッセージは日本語にも対応しており、幅広い地域を攻撃対象にしていることがうかがえます。イギリスの医療機関が大きな混乱に陥るなど、最終的な被害範囲は100か国以上にわたると見られています。

日本では、大手自動車メーカーの海外工場が停止したほか、日立製作所グループのメールシステムが影響を受けました。5月12日が金曜だったため、週末に入っての動きは鈍かったのですが、5月15日の月曜朝より、再度感染が活性化し、セキュリティ企業や警視庁などがあらためて注意を呼びかけました。情報処理推進機構(IPA)によると、5月15日以降、ランサムウェアに関する相談が増加するといった動きも見られました。

従来のマルウェアは、スパムメールを送りつけ添付ファイル経由で感染させる手法、あるいは、改ざんされた不正サイトにアクセスさせ感染させる手法が主でしたが、「WannaCry」は、Windowsの脆弱性「CVE-2017-0145」を悪用し、インターネットに接続された機器の「445/TCPポート」を探り、インターネット経由で直接侵入しようとします。そのため、「不審なメールを開いていないのに感染した」「気づかないうちに感染していた」といったケースが発生しています。

脆弱性「CVE-2017-0145」は、3月にマイクロソフトが公開したセキュリティ更新プログラム「MS17-010」ですでに修正されていました。しかし、この更新プログラムを適用していないWindows PC、更新プログラムが提供されない古いWindows PCが標的になりました。

この事態を受けマイクロソフトは、異例の措置として5月13日に、すでにサポートを打ち切っていたWindows XP、Windows 8、Windows Server 2003に対しても、セキュリティ更新プログラムを公開しました。

脆弱性の悪用を防ぐため、セキュリティ更新プログラムを適用することは重要です。また、Windows XPのような、サポートが終了している古いOSは使用すべきではありません。どうしても古いWindowsを使わないといけない場合は、不要なポートをブロックしたり、サービスを停止したりすることも検討してください。

<記事提供元:株式会社イード>

資料のダウンロード(手間をかけずにサイバー攻撃から情報の流出を防ぐ解決策とは?)