SecurityInsight | セキュリティインサイト

IPA、WannaCryランサムウェアに悪用されているMicrosoft製品の脆弱性対策について発表

IPA(情報処理推進機構)は5月15日、WannaCryランサムウェアに悪用されているMicrosoft製品の脆弱性対策について発表した。その概要は以下のとおり。

2017年3月15日(日本時間)にMicrosoft製品に関する脆弱性の修正プログラムMS17-010が公表された。この脆弱性がランサムウェアの感染に悪用され、国内を含め世界各国で被害が確認され、英国では医療機関において業務に支障が出るなどの深刻な影響が発生している。

ランサムウェアに感染するとコンピューターのファイルが暗号化され、コンピューターが使用できない被害が発生する可能性がある。今回観測されているランサムウェアはWanna Cryptorと呼ばれるマルウェア(WannaCrypt、WannaCry、WannaCryptor、Wcry等とも呼ばれる)の亜種であると考えられる。

■対策
1.不審なメールの添付ファイルの開封やリンクへのアクセスをしない
今回のランサムウェアの感染には細工したメールの添付ファイルを開封させる等の方法が用いられていると報道されている。メールの確認作業をする前に必ず以下の2、3の対策を実施する。また、不審なメールを確認した場合はシステム管理者等に問題ないか確認する。

2.脆弱性の解消 - 修正プログラムの適用
Microsoft社から提供されている修正プログラムを適用する。

Windows XP/8およびWindows Server 2003はすでにサポートが終了しているが、今回は影響を考慮し、例外的にパッチが公開された。このパッチの公開は非常に例外的な対応のため、早急にサポート中の製品に移行する。

3.ウイルス対策ソフトの定義ファイルを更新する
各ウイルス対策ソフトをアップデートする。利用しているウイルス対策ソフトが今回のランサムウェアを検知するかについては各ベンダーに確認する。

■感染した場合の対応
感染してしまった場合、以下の窓口へ相談する。
- IPA
情報セキュリティ安心相談窓口
www.ipa.go.jp/security/anshin/
Tel:03-5978-7509(受付時間:平日10:00~12:00、13:30~17:00)
E-mail:anshin@ipa.go.jp

- JPCERT/CC
JPCERT コーディネーションセンター インシデント対応依頼
www.jpcert.or.jp/form/#report
Tel:03-3518-4600
Email:info@jpcert.or.jp

 

関連リンク

プレスリリース