マイクロソフトが2017年3月に修正した『Windows』のサーバーメッセージブロック「MS17-010 SMB v1」の脆弱性を利用したランサムウェア『WannaCrypt』によって世界中で被害が起きており、日本でもウイルス感染の報告が目立つようになってきました。

ノートンによると、ウイルスに感染すると、次のような被害が出るとのこと。

ランサムウェア”WannaCry”は、感染したパソコン上のデータを暗号化した上で仮想通貨「ビットコイン」で身代金300ドルの支払いを求めるメッセージを画面に表示します。3日以内に支払わないと身代金の金額は倍になり、7日経過しても支払われない場合、データは全て削除されてしまいます。

マイクロソフトの説明では、『Windows』がセキュリティ更新プログラムが適用されているPCならば感染することはないとのこと。今回、すでにサポートが終了している『Windows XP』『Windows 8』『Windows Server 2003』でも例外的にセキュリティ更新プログラムを公開しています。

『WannaCrypt』は、メールに添付された実行ファイルをダウンロードするよう促し、感染したPCからLAN共有経由で広がっていきます。『Twitter』では、社内メールに見せかけてファイルを落とさせようとするケースも報告されています。

お友だちの会社に「【注意喚起】ランサムウェアに注意して下さい」ってタイトルで、ただいま報道されておりますランサムウェア云々といかにも業務メールらしい口上のあと「詳しくは添付ファイルを確認、各自自衛に努めて下さい」ってウイルス開かせるメールが来て数人引っ掛かって阿鼻叫喚らしい…こわ

この『WannaCrypt』の感染には、特に古い『Windows』のバージョンを使い続けている企業のリテラシー不足を指摘する声もあります。

ランサムウェア「WannaCry」、弊社の現場担当者からの報告だと
・サポート切れの古いOS使ってる
・アップデートちゃんとしてない
・ウィルス対策ちゃんとしてない
とやられますとのことなので被害ガーと騒ぐ御社はシステム管理の部分にもう少し人とお金をかけた方が良いのでは

マイクロソフトは、『WannaCrypt』について次のように注意喚起を行っています。

1、最優先事項は、マルウェア対策ソフトがマルウェアを検出できることです。最新の定義ファイルになっていることを確認してください。
2、利用者が、たとえ見かけが Office や PDF などの見慣れたアイコンであっても疑わしい添付ファイルはクリックしないという正しい知識を持っていることを確認してください。添付ファイルを開くことでアプリケーションが実行されますがユーザーは実行を許してはいけません。不確かな場合はコンピューターに詳しい人に確認するようにしてください。
3、新規の脅威や検体を検出したと思われる場合、可能な場合は、検体を Microsoft Malware Protection チームに送付してください

とりわけ、身に覚えのない送付先からのメールの添付ファイルを開かないようにするというのが一番大事なことは間違いないでしょう。古いバージョンの『Windows』を使い続けている人は、ひとまずマイクロソフトのサイトから『MS17-010』をダウンロードしてセキュリティ更新プログラムを新しくすることを実行して自衛に努めて下さい。

ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス（マイクロソフト）
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/ [リンク]