今週前半の大きな話題の一つに、Windows 10/8.1/8/7/Vista/XPなどの複数の脆弱性「CVE-2017-0143~0148」を悪用するランサムウェア「WannaCryptor」の被害拡大が挙げられます。
「WannaCryptor」は、Windows PCのファイルを自動的に暗号化。復元することを条件に、Bitcoinで$300相当の支払いを要求するという非常に悪質なものです。「WannaCrypt」「WanaCrypt0r」「Wanna Decryptor」「WannaCry」「WCry」等の別称がありますが、仕組みは全て同じ模様です。脅迫文は日本語以外にも対応しているようです。日本以外にも、アメリカ、イギリス、インド、台湾、チリ等でも被害が大きいとか。
被害を抑える為に
1,見覚えの無いメールアドレスからのメールに添付されたファイルを開かない
-->メールの添付ファイルを開封させる手法で感染する場合があります。不審なメールはゴミ箱にポイーで。
2,見覚えの無いメールアドレスからのメールに記載されたリンクをクリックしない
-->一見では無害そうなアドレスのリンクでも、偽装されていたり自動的に転送されてしまう場合があります。やはり不審なメールはゴミ箱にポイーが安心ですね。
3,修正プログラムの適用
マイクロソフトでは修正プログラムが公開されています。
適用を推奨いたします。
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/
すでにサポート期間が終了しているWindows XP / 8および Windows Server 2003に関しても例外的に修正プログラムが公開されています。それだけ影響が大きいということですね。
ご注意ください。
「WannaCryptor」は、Windows PCのファイルを自動的に暗号化。復元することを条件に、Bitcoinで$300相当の支払いを要求するという非常に悪質なものです。「WannaCrypt」「WanaCrypt0r」「Wanna Decryptor」「WannaCry」「WCry」等の別称がありますが、仕組みは全て同じ模様です。脅迫文は日本語以外にも対応しているようです。日本以外にも、アメリカ、イギリス、インド、台湾、チリ等でも被害が大きいとか。
被害を抑える為に
1,見覚えの無いメールアドレスからのメールに添付されたファイルを開かない
-->メールの添付ファイルを開封させる手法で感染する場合があります。不審なメールはゴミ箱にポイーで。
2,見覚えの無いメールアドレスからのメールに記載されたリンクをクリックしない
-->一見では無害そうなアドレスのリンクでも、偽装されていたり自動的に転送されてしまう場合があります。やはり不審なメールはゴミ箱にポイーが安心ですね。
3,修正プログラムの適用
マイクロソフトでは修正プログラムが公開されています。
適用を推奨いたします。
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/
すでにサポート期間が終了しているWindows XP / 8および Windows Server 2003に関しても例外的に修正プログラムが公開されています。それだけ影響が大きいということですね。
ご注意ください。
コメント
コメントを書く(ID:15794)
Wannacry2はIBMのX-Forceにおまかせ!
(ID:455520)
メール感染するやつは情報弱者
(ID:18379902)
スパムメールは全く開かないから大丈夫だな
特に日本語じゃない奴は