ランサムウェアWannaCry

 たびたび取り上げているランサムウェアですが、2017年5月12日にWannaCryという種類が世界中で猛威を振るって話題となりました。

 

 感染するとPC内のファイルを勝手に暗号化して身代金を要求するタイプのランサムウェアで、暗号化する対象はOffice文書や動画など160種類以上、身代金は300ドルから始まって、三日を超えると600ドルを要求します。

 

 他の多くのランサムウェアがメールの添付ファイルとして送られてくるのとは異なり、Windowsの脆弱性をついて、ネットワーク経由でどんどん感染していく機能をもっているため、爆発的に感染が広がりました。

 

 マイクロソフトは2017年3月には修正パッチを公開していましたが、パッチを適用してないPCも多く、そうしたPCはLAN内一台でも感染したPCがあると一気にすべてが感染してしまったようです。

 また、サポートが終了しているWindowsXPやWindows8(Windows8.1ではないただのWindows8のことです)は修正パッチが無かったので、それらのOSのPCを使い続けている企業では感染が広がりました。

 サポート切れのOSを使い続けるのはやはりリスクが大きいですね。

 ただ、今回は影響があまりに大きかったため、Windows10やWindows8.1、Windows7だけでなく、本来は提供されないはずのWindows8やWindowsXPでも5月13日に修正パッチが提供されました。Windows2003 Serverもサポート切れしていますが修正パッチが提供されています。

 万が一、自社のPCに修正パッチを適用されていない場合は、速やかに修正パッチを適用しましょう。

 修正パッチは下記リンク先のページが探しやすいようです。http://www.atmarkit.co.jp/ait/articles/1705/17/news043.html

 

コラム一覧へ