システム屋さんの忘備録

訪問ありがとうございます。システム屋と経営者・ユーザーとのやりとり、社内SE・システム管理者向け情報、生まれ育った京阪神の情報ブログです。このページへは「システム屋さん」で検索。

ランサムウエアWannaCrypt

ランサムウエア(身代金要求ソフト)の被害が拡大しているようです、感染しないのがベストですが業務遂行上仕方なく感染する場合があります。怪しいメールやアプリを特定することは困難ですし、Free Wi-Fi接続も不信な接続先を見極めるのも相当の知識が必要ですので感染してもいいように備える時代と言えます。対策として一手間かかりますができる限りデータなどのバックアップを取ってPCが壊れてもいいような状態を常に取ることをお勧めします。なおWindows付属のWindows Defender は、この脅威を検出して削除します。

ランサムウエアWannaCrypt

【Microsoftさんの引用】
対策: MS17-010 の適用
このマルウェアはメールなどのソーシャル エンジニアリング手法を使い拡散を狙います。また、CVE-2017-0145 を悪用し細工したパケットを SMB サーバーに送ることで拡散します。このランサムウェアは 2017 年 3 月に修正された SMB v1 の脆弱性 (MS17-010) を利用するため、お使いのコンピューターが最新のセキュリティ更新プログラムをインストール済みであることを確認してください。

Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389)
https://technet.microsoft.com/ja-jp/library/security/ms17-010.aspx

また、お客様の影響の大きさを考慮し、すでにサポートが終了している Windows XP, Windows 8 および Windows Server 2003 についても例外的にセキュリティ更新プログラムを公開しています。
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

なお、現時点では WannaCrypt で使用されている悪用コードは Windows 10 には無効であることを確認しています。

このMSさんのガイダンスの全文はこちら
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/

【2017/05/15 追記】
日立さんのサーバーがサイバー攻撃により一部でメールの送受信が遅れたり、添付ファイルが開けない現象が起きているようです。日立と言えば企業向けのサキュリティ「秘文」の会社です。以前急成長した300人規模の会社でKSIさんの紹介で「秘文」の見積もりを取ろうとして日立の販売会社の方とお会いしたとき上から目線で対応された事を思い出しました。余計なことはさておいてセキュリティ会社が感染するほど強烈なウイルスなのですが、さすがNSAが開発したツールですね

関連記事
コメントの投稿












管理者にだけ表示を許可する
トラックバック:
この記事のトラックバック URL

ブログ内検索フォーム
インデックス
人気ランキング参加してます
人気ブログランキングへ 
法人向けPC、サーバー、他
Translation