Microsoftが異例の対応
「WannaCry」攻撃を受け、Microsoftが5月12日すでにサポート対象外になっている「Windows Xp」「Windows 8」向けのセキュリティパッチを公開しました。
Windows Vista、7、8.1、10に対しては3月15日にこのランサムウェア用のパッチMS17-010(SMB サーバー用のセキュリティ更新プログラム)がリリースされていました。
しかし、すでにサポートが終了したWindows XP、Windows 8、Windows Server 2003のOSも使い続けれている場合が多くあり、感染の例が出ていることから、今回の異例の対応として、修正プログラムをリリースしたそうです。
被害甚大
世界規模で発生したランサムウェア攻撃により、主に欧州、アジアの約100カ国で発生しイギリスの国営医療機関が機能停止するなどの被害がでていました。
また、日産自動車の現地工場も被害を受けました。
スペインでは通信会社Telefonicaのコンピューターが感染するなど大きな問題になっています。
セキュリティベンダーのAvastによると攻撃に使われたのはアメリカの国家安全保障(NSA)のハッキングツール流出にかかわったとされる集団「Shadow Brokers」が流出させた「WannaCry」と呼ばれるランサムウェア「WannaCrypt0r 2.0」だという。
ランサムウェアとは
ランサムウェア(Ransomeware)とは、身代金を意味するRansomとSoftwareによる造語。身代金要求型不正プログラムとも呼ばれ、P何らかの方法で侵入し、データもしくはPC自体を暗号化して使用不能にし、それらを復号化するのと引き替えに身代金を要求するのも。
マイクロソフトは「危険なOS」を使っているユーザーに対してパッチを当てるとともに、2つの設定を確認・変更するようにアドバイスしています。まずひとつめはSMBv1の無効化。SMBはWindowsのファイル共有用プロトコルでTCP445番ポートを利用するため。2つめは、同様にルーターのポート設定でも外部からTCP445番へのアクセスが遮断できているかを確認すること
とにかく、ネットワークを確認しておいて損はなでしょうね。
追記
Microsoftが日本語での解説ページを用意してくれています。
週があけた月曜日など、メールのチェックすると思いますが、まず先にセキュリティアップデートを行ったあとメールチェックするほうがいいでしょう。
