世界中で猛威を振るっているランサムウェア「Wanna Decryptor(WannaCrypt、WannaCry、Wanna Cryptor、Wanna Decryptor、Wcryなどとも呼ばれるランサムウェアの亜種ではないかといわれている)」だが、日本でも感染が広まってきている。日立製作所とJR東日本は、一部のシステムでランサムウェアの感染を確認したと発表した。
Wanna Decryptorは、データやシステムを人質に身代金を要求するランサムウェアの一種で、WindowsのSMBサーバーに関する脆弱性を利用して感染する。今回の脆弱性に関するセキュリティ更新プログラムは2017年3月に提供されているほか、サポートが終了しているWindows 8/XP/Server 2003向けにも、セキュリティ更新プログラムが特別に提供されている。なお、Windows 10に関しては感染しないことが確認されている。
日立製作所の広報部に確認したところ、社内のシステムの一部で不具合が発生し、メールの送受信や添付ファイルの受信ができなくなっているという。Wanna Decryptorの感染は確認しているものの、メールサーバーに感染しているのかは現在調査中だという。広報部では、対策パッチをインストールする際にサーバをネットワークから切り離したために、送受信の不具合が発生している可能性もあるとしている。
また、JR東日本でも社内ネットワーク外のPC1台が何らかのランサムウェアに感染したことを発表。同社広報部に確認したところ、Wanna Decryptorかどうかは現在調査中だという。なお、社内ネットワーク含め、PC1台以外の感染は確認しておらず、列車運行やその他の業務には全く影響はないとしている。
海外では、病院や銀行などにも感染が広まっている。セキュリティ企業のラックでは、同社のセキュリティ監視サービスにおいて日本国内の複数ユーザーで感染を確認したとブログで発表。今回の2社以外にも感染している企業は多いとみられる。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」