ランサムウェア「WannaCry/Wcry」についてのお知らせ

トレンドマイクロでは、「WannaCry/Wcry」の被害が世界中で増加していることを確認しています。世界各地で被害が出ており、週明けとなった本日5/15月曜日に多くの被害が報告されています。

■ 今回のランサムウェア「WannaCry/Wcry」攻撃の特徴 ■

・最新の脆弱性情報を悪用: 今回確認されている「WannaCry」は、今年3月に明らかになった SMB の脆弱性「CVE-2017-0144」が使われています。新たに確認された脆弱性情報を攻撃に即座に利用するサイバー犯罪者の特徴を表しています。

・ワーム機能を搭載: 他の PC に感染拡大するためにダウンロードしたファイルを「MicrosoftSecurity Center (2.0)」というサービスとして実行し、脆弱な SMBサーバを探索します。

・法人組織が標的に: 今回の攻撃では、前述のSMBの脆弱性が利用されていますが、SMBはネットワークにおいてファイル共有するために使われているサービスです。法人組織のネットワークに侵入した場合、ネットワーク上で感染が拡大し、より深刻な被害となる可能性が高くなります。

・さまざまなファイルを暗号化: 暗号化の対象となるのは、Officeファイル、データベース関連などさまざまなファイルです。ここからも法人が狙われている兆候がうかがえます。

■ このランサムウェア「WannaCry/Wcry」への対策をどうするか ■

・Windows Updateの適用: すでにサポート終了している OS を含め更新プログラムが公開されているため、速やかな適用を推奨します。

・不審なメールなどに注意: ランサムウェアは 79%がメール経由で拡散されていますので、不用意に不正なメールの添付ファイルを開封したり、メール内のURLをクリックしないよう注意してください。

・定期的にデーターをバックアップ: 重要なデータは、定期的にバックアップをとり、複数のコピーをそれぞれ別々の場所に保管し、最悪の場合にも速やかに復旧できるようにすることを推奨します。

・最新パターンファイルのアップデート: ウイルスバスター クラウドでは、これらのランサムウェアの検出対応を行っていますので、最新のパターンファイルへのアップデートをお願いします。

トレンドマイクロでは、WannaCryの活動を注視するとともに必要に応じて情報提供をしてまいります。
詳細につきましては以下をご参照ください。 

・大規模な暗号化型ランサムウェア「WannaCry/Wcry」の攻撃、世界各国で影響

・ランサムウェア(身代金要求型ウイルス)について

・手動アップデートの方法について

なお、ランサムウェアについて不明な点や感染の疑いがある場合はご遠慮なくご投稿ください。