世界中で猛威を振るっている今回のランサムウェア「WannaCry」ですが、今回マイクロソフトが既に2014年4月にサポートが終了しているWindows XP向けに異例のパッチを公開しています!サイバーセキュリティのAvastの報告によれば、今回のランサムウェアの被害は全世界に及び、99ヶ国にて7万5千以上の被害が出ているという事で、早急な対応が求められています。
今回のランサムウェア「WannaCry」は、フランスの自動車会社ルノー、イギリスの国民保健サービス(NHS)、スペインの通信事業者であるテレフォニカといった大企業のIT担当者の頭を悩ませています。企業によっては、リリースされてから16年が経過するWindows XPを未だ使い続けており、今回のランサムウェアの格好の餌食となってしまっています。
マイクロソフトは既に2014年4月にWindows XPの正式サポートを終了していますが、今回異例のアクションを取り、例外的にWindows XP、Windows 8、及びWindows Server 2003向けのセキュリティ更新プログラムを公開しました。
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
また、それに合わせてマイクロソフトの公式ブログでも今回のランサムウェアの防護に必要な手引きを公開しています。なお、現時点ではWannaCryptで使用されているコードはWindows 10では無効であるという確認をしているようです。
ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
なお、WannaCryの感染ですが初期に比べるとスピードが落ちてきているようです。とあるセキュリティ研究員がプログラムのコードを解析し、コード内に記載されているドメイン名が有効である場合には感染を停止するといった箇所を見つけ、そのドメインを新しく登録した事で感染が抑えられているようです。これはランサムウェアの開発者が密かに残した「キルスイッチ(停止ボタン)」ではないか、と言われています。
今回のランサムウェアですが、Microsoftが2017年3月に公開したパッチにて問題となるプロトコルの修正(MS17-010)がなされているようなので、最近Windows Updateをおろそかにしていた方は今すぐアップデートを強くお勧めします。
Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389)
また、常時バックアップ作業を行い、必要なファイルなどは万が一の時にも取り出せるようにしておきましょう。
発信元:Techradar
関連お勧めアイテム
