世界規模で感染しているランサムウェア「WannaCry」、被害は150カ国にも及んでいるとの事!


5月12日に発見されて以降、世界中で脅威を振るうランサムウェアの「WannaCry」、ヨーロッパの機関によると既に約150カ国に被害が及び、約1万の会社・組織や20万人以上のユーザーが感染しているという事です!

red-window-lights-studio

初期バージョンはドメイン名の「キルスイッチ」により、一旦はスピードが収まったものの、既にバージョン2が姿を現しており、こちらは先ほどのキルスイッチは無効にされるだろうという事です!。22歳のサイバーセキュリティエキスパートとして知られる「MalwareTech」ですが、下記のツイートにて、初期バージョンは止めることができるものの、バージョン2はその部分が改善されていると思われ、被害を防ぐのはWindowsのパッチを当てる以外にはない、としています。

初期バージョンですが、このMalwareTechがプログラムのコードを解析し、コード内に記載されているドメイン名が有効である場合には感染を停止するといった箇所を見つけ、そのドメインを新しく登録した事で感染が抑えられているようです。これはランサムウェアの開発者が密かに残した「キルスイッチ(停止ボタン)」ではないか、と言われています。

wana_decrypt0r_2-0-720x720

既に初期とは異なる2つのバージョンが確認されており、既に前述のキルスイッチが有効になっていないケースを確認済みのようです。

関連記事:  世界規模でランサムウェアの被害が拡大中!Windowsユーザーは今すぐWindows Updateの確認を

既に日本でも感染例が報告され始めており、Twitterではスーパーの商品PR画面に使用されているWindows XPがWannaCryに感染され、警告ダイアログもしっかりと日本語で表示されているのが確認できます。

今回のランサムウェアですが、Microsoftが2017年3月に公開したパッチにて問題となるプロトコルの修正(MS17-010)がなされているようなので、最近Windows Updateをおろそかにしていた方は今すぐアップデートを強くお勧めします。

Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389)

また、常時バックアップ作業を行い、必要なファイルなどは万が一の時にも取り出せるようにしておきましょう。

発信元:The Verge

関連お勧めアイテム