今週前半の大きな話題の一つに、Windows 10/8.1/8/7/Vista/XPなどの複数の脆弱性「CVE-2017-0143~0148」を悪用するランサムウェア「WannaCryptor」の被害拡大が挙げられます。
「WannaCryptor」は、Windows PCのファイルを自動的に暗号化。復元することを条件に、Bitcoinで$300相当の支払いを要求するという非常に悪質なものです。「WannaCrypt」「WanaCrypt0r」「Wanna Decryptor」「WannaCry」「WCry」等の別称がありますが、仕組みは全て同じ模様です。脅迫文は日本語以外にも対応しているようです。日本以外にも、アメリカ、イギリス、インド、台湾、チリ等でも被害が大きいとか。
被害を抑える為に
1,見覚えの無いメールアドレスからのメールに添付されたファイルを開かない
-->メールの添付ファイルを開封させる手法で感染する場合があります。不審なメールはゴミ箱にポイーで。
2,見覚えの無いメールアドレスからのメールに記載されたリンクをクリックしない
-->一見では無害そうなアドレスのリンクでも、偽装されていたり自動的に転送されてしまう場合があります。やはり不審なメールはゴミ箱にポイーが安心ですね。
3,修正プログラムの適用
マイクロソフトでは修正プログラムが公開されています。
適用を推奨いたします。
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/
すでにサポート期間が終了しているWindows XP / 8および Windows Server 2003に関しても例外的に修正プログラムが公開されています。それだけ影響が大きいということですね。
ご注意ください。
「WannaCryptor」は、Windows PCのファイルを自動的に暗号化。復元することを条件に、Bitcoinで$300相当の支払いを要求するという非常に悪質なものです。「WannaCrypt」「WanaCrypt0r」「Wanna Decryptor」「WannaCry」「WCry」等の別称がありますが、仕組みは全て同じ模様です。脅迫文は日本語以外にも対応しているようです。日本以外にも、アメリカ、イギリス、インド、台湾、チリ等でも被害が大きいとか。
被害を抑える為に
1,見覚えの無いメールアドレスからのメールに添付されたファイルを開かない
-->メールの添付ファイルを開封させる手法で感染する場合があります。不審なメールはゴミ箱にポイーで。
2,見覚えの無いメールアドレスからのメールに記載されたリンクをクリックしない
-->一見では無害そうなアドレスのリンクでも、偽装されていたり自動的に転送されてしまう場合があります。やはり不審なメールはゴミ箱にポイーが安心ですね。
3,修正プログラムの適用
マイクロソフトでは修正プログラムが公開されています。
適用を推奨いたします。
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/
すでにサポート期間が終了しているWindows XP / 8および Windows Server 2003に関しても例外的に修正プログラムが公開されています。それだけ影響が大きいということですね。
ご注意ください。
ブロマガ会員ならもっと楽しめる!
- 会員限定の新着記事が読み放題!※1
- 動画や生放送などの追加コンテンツが見放題!※2
-
- ※1、入会月以降の記事が対象になります。
- ※2、チャンネルによって、見放題になるコンテンツは異なります。
ストームチャンネルブログ
ストーム
月額:¥220 (税込)
(ID:1421491)
メール開くだけで感染させられるならエロ画像や動画をクリックしただけで感染もやれそうに思うがどうなんだろう