Digital Arts News Watch

5月上旬に世界的な大流行を見せたランサムウェア「WannaCry」（別名：WannaCrypt、WannaCryptor、Wcryなど）ですが、その影響は6月に入っても衰えていません。

「WannaCry」は、メールによる拡散だけでなく、Windowsの脆弱性「CVE-2017-0145」を悪用し、IPアドレスへの直接攻撃でも侵入するのが特徴です。5月12日ごろより、世界中で急速に感染が拡大。海外の企業・医療機関に加え、日本の国内企業も、システム停止などの被害に遭いました。

こうした状況に対しマイクロソフトは、特設ページ「ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス」を5月14日に開設するとともに、セキュリティ更新プログラムを公開。この際に、すでにサポートが終了しているWindows XP、Windows 8、Windows Server 2003についても、“例外的”にセキュリティ更新プログラムを公開したことで、大きく話題となりました。

Windows XPのサポートは2014年4月8日、Windows 8のサポートは2016年1月13日（Windows 8.1は2023年1月10日の予定）、Windows Server 2003のサポートは2015年7月14日に終了しています。更新プログラムは一切提供されないはずでしたが、影響の大きさから、異例の措置として更新プログラムが提供された形です。

さらに、毎月提供される「月例更新プログラム」においても、6月14日の定期更新で、Windows XP、Windows Vista、Windows 8、Windows Server 2003/R2といった古いプラットフォームに対しても、更新プログラムが追加提供されました。

この理由についてマイクロソフトは、「国家レベルでの攻撃および情報開示による悪用の危険性が高まっているため」とコメントしています。また、6月の月例更新プログラムの詳細については、JPCERT/CCも、情報処理推進機構（IPA）も注意喚起のリリースを発表しています。

「マイクロソフト セキュリティ アドバイザリ 4025685」によると、「これらの更新プログラムは、WannaCryマルウェア攻撃への更新プログラムと関連性はない」とのことで、WannaCryの攻撃に直接対処するものではありません。しかしながら、数多くの脆弱性に対応していますので、古いWindowsユーザーはもちろん、全バージョンで導入必須だと言えるでしょう。

＜記事提供元：株式会社イード＞

サイバー攻撃に対するセキュリティ対策には「i-FILTER」「m-FILTER」をおすすめします。