2017年5月19日、警察庁は、「ランサムウェア「WannaCry」に感染した PC からの感染活動とみられる 445/TCP ポート宛てアクセスの観測について」を公開しました。この報告によると、「WannaCrypt」によると思われるアクセスが5月12日から連日観測されており、感染活動を継続しているとのことです。なお、JPCERT/CC の定点観測システム TSUBAME でも、「WannaCrypt」が感染拡大の際に利用する 445/TCP ポートへのアクセスの増加を確認しています。「WannaCrypt」への感染を防ぐため、Windows Update 等を用いて、セキュリティ更新プログラム MS17-010 を適用することを強く推奨します。修正プログラムの適用が難しい場合には、関連するポート (Port445/TCP) のブロックや、サービスの停止を行うことを推奨します。
参考文書(日本語)
-
警察庁
ランサムウェア「WannaCry」に感染した PC からの感染活動と みられる 445/TCP ポート宛てアクセスの観測について
https://www.npa.go.jp/cyberpolice/detect/pdf/20170519.pdf
-
JPCERT/CC Alert 2017-05-14
ランサムウエア "WannaCrypt" に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170020.html
-
JPCERT/CC WEEKLY REPORT 2017-05-17 号【今週のひとくちメモ】
ランサムウェア「WannaCrypt」が世界中で猛威を振るう
https://www.jpcert.or.jp/wr/2017/wr171801.html#Memo
Weekly Report 2017-05-24号 に掲載