報道されている「WannaCry」
本日は週末に国内外で報道されていた「WannaCry」についてです。
海外では、病院や工場、官公庁などが診療や操業を停止しなければならない状態になっている「ランサムウェア攻撃」が発生しています。
このランサムウェアの攻撃は、海外だけの問題ではなく、
国内でもランサムウェア「WannaCry」が検出されています。
今回のランサムウェアの脅威と対策をご紹介しますので、
ご注意ください。
---------------------------------------------
「WannaCry」は、2017年3月に明らかになったWindowsで利用されるSMB(Server Massage Block)の
脆弱性を利用した攻撃によって、ネットワーク経由で侵入、拡散し、ネットワーク上のワーム活動を行います。
これによって、組織のLANに侵入し、ネットワーク上で感染が拡大し、より深刻なダメージを起こします。
今回の「WannaCry」の特徴は、
●法人組織がターゲットとなっている。
●すでにサポートが切れているシステムでも利用しているSMBで攻撃している
●最新の脆弱性情報を悪用している
●脅迫文が日本語にも対応している。
※「WannaCry」の脅迫文は27言語に対応されており、その中に日本語も含まれている。
●様々なファイルを勝手に暗号化
など
対応策としては、
★更新プログラムを最新のものにしておく。
★不審なメールは開かない。
★不審なリンクへのアクセスはしない
★ウィルス対策ソフトの定義ファイルを更新する。
このようなことが挙げられます。
以上
2017年05月