ランサムウェアについて
ここ数日の間にランサムウェアと言われるコンピュータウィルスが全世界150カ国で蔓延してるそうだ。これまでの被害は20万台とも言われる。 仕組みとしては、感染したPCの情報を抜き取り、一切アクセスできなくし、仮想通貨ビットコインで身代金(ランサム)を払うよう脅す。
対策
不審なメールの添付ファイル開けない、リンク先へ飛ばない。
今回の感染源は、メール添付ファイルを開封させて感染させると報道されている。メール確認する場合は、怪しいメールは開かずシステム管理者や詳しい人に問題がないかを確認した方が良い。
Windows修正プログラムの適用
マイクロソフト社からの修正プログラムを適用して対策をする。今回は、サポート終了したXPなとも配布されているので適用することをオススメする。
- ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
- 日本のセキュリティチーム
ウェイルス対策ソフトの定義ファイルを更新する。
マイクロソフト社からの修正プログラムを適用して対策をする。今回は、サポート終了したXPなとも配布されているので適用することをオススメする。
日本マイクロソフトでは、監査策としてSMB v1無効化、TCPポート135/137/138/139/445番の受信を停止も推奨している。
感染した場合の対策
まずは落ち着くこと。PCに詳しい人やシステム管理者に相談をする。
外部の相談窓口としては
- - IPA 情報セキュリティ安心相談窓口 情報セキュリティ安心相談窓口
- - JPCERT/CC JPCERT コーディネーションセンター
IPA 独立行政法人 情報処理推進機構
インシデント対応依頼
