2017年5月12日頃から、「WannaCrypt」「WannaCry」などと呼ばれるランサムウェアが世界中で猛威を振るっています。このランサムウェアは、2017年3月に修正された SMBv1 の脆弱性 (CVE-2017-0145) を悪用して感染を広げるもので、感染した端末のファイルを暗号化し、復号の為に金銭を要求することが確認されています。Microsoft は 2017年5月14日「ランサムウェア WannaCrypt攻撃に関するお客様ガイダンス」を公開し、 MS17-010 を適用すること、マルウェア対策製品を最新にすること、SMBv1 を無効化することなどを呼びかけています。2017年5月16日現在、JPCERT/CC では攻撃経路に関する情報を持ち合わせていません。マルウェアの感染や被害の拡大の予防策の実施を推奨します。また、複数の国内組織での感染が確認されています。PC だけでなく、サーバ等への対策も早急に実施することを推奨します。
参考文書(日本語)
-
Microsoft
ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/
-
Microsoft
マイクロソフト セキュリティ情報 MS17-010
https://technet.microsoft.com/ja-jp/library/security/ms17-010.aspx
-
JPCERT/CC Alert 2017-05-14
ランサムウエア "WannaCrypt" に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170020.html
参考文書(英語)
-
US-CERT Current Activity
Multiple Ransomware Infections Reported
https://www.us-cert.gov/ncas/current-activity/2017/05/12/Multiple-Ransomware-Infections-Reported
-
US-CERT Alert (TA17-132A)
Indicators Associated With WannaCry Ransomware
https://www.us-cert.gov/ncas/alerts/TA17-132A
-
US-CERT Technical Publications
Ransomware
https://www.us-cert.gov/security-publications/Ransomware
Weekly Report 2017-05-17号 に掲載