独立行政法人情報処理推進機構(IPA)は5月14日、5月13日に発覚した大規模なランサムウェアによるサイバー攻撃の発生をうけ、国内における週明け(5月15日)の対策について発表した。不審なメールの添付ファイルを開封したりリンクをクリックしたりしないよう呼びかけている。
ランサムウェアは、感染したPCのファイルを暗号化して、使用できないないよう制限をかけ、制限の解除と引き換えに金銭を要求する不正プログラムだ。「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語。金銭を支払ったからといって、必ずしも制限が解除されるとは限らない。
今回観測されているランサムウェアは、Wanna Cryptorと呼ばれるマルウェア(WannaCrypt、WannaCry、WannaCryptor、Wcry等とも呼ばれる)の亜種という。Microsoftの古いシステムの脆弱性をついたもので、世界規模のランサムウェア攻撃によって7万台以上のコンピュータが被害に遭っている(関連記事)。なお、日本マイクロソフトによれば、現時点ではWannaCryptで使用されている悪用コードは、Windows 10には無効であることを確認しているという。
3月15日(日本時間)にMicrosoft製品に関する脆弱性の修正プログラム「MS17-010」が公表された。この脆弱性がランサムウェアの感染に悪用され、国内を含め世界各国で被害が確認されている。英国では医療機関において業務に支障が出るなどの深刻な影響が発生している。
今回のランサムウェアは添付ファイルを開封させ、感染させる等の方法が用いられていると報道されている。受信メールの確認をする前に必ず以下の「2」「3」の対策を実施。また、不審なメールを確認した場合は、開封せずにシステム管理者等に報告し、問題ないか確認すること。
Microsoftから提供されている修正プログラムを適用すること。Windows Updateの利用方法については以下のサイトを参照のこと。
なお、Windows XP/8およびWindows Server 2003は既にサポートが終了している。今回は影響を考慮し、例外的にパッチが公開されているが、パッチの公開は非常に例外的な対応のため、Windows XP/8およびWindows Server 2003を使用している方は早急にサポート中の製品に移行するよう呼びかけている。
各ウイルス対策ソフトをアップデートすること。使用しているウイルス対策ソフトが今回のランサムウェアを検知するかどうかについては各ベンダーに確認のこと。
電話:03-5978-7509(受付時間は平日10時〜12時および13時30分〜17時)
Email:anshin@ipa.go.jp
JPCERT コーディネーションセンター インシデント対応依頼電話:03-3518-4600
Email:info@jpcert.or.jp
CNET Japanの記事を毎朝メールでまとめ読み(無料)
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
近い将来「キャッシュレスがベース」に--インフキュリオン社長らが語る「現金大国」に押し寄せる変化
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「当たり前の作業を見直す」ことでパレット管理を効率化--TOTOとユーピーアールが物流2024年問題に挑む
ハウスコム田村社長に聞く--「ひと昔前よりはいい」ではだめ、風通しの良い職場が顧客満足度を高める
「Twitch」ダン・クランシーCEOに聞く--演劇専攻やGoogle在籍で得たもの、VTuberの存在感や日本市場の展望
グーグル「Pixel 9 Pro Fold」、初代モデルからの進化ぶりをチェック 
アップルの新しいジェスチャー操作を写真で紹介--「うなずいて応答」など 
OpenAIの検索エンジン「SearchGPT」、グーグル検索と違う5つのこと