ランサムウェア「WannaCry」に対応するJiransoft Japan製品

■ WannaCryの世界的な流行

5月12日(金)に、「WannaCry」(別名WannaCryptor、Wcrypt、およびWannaCrypt)と呼ばれる大規模なランサムウェア攻撃により、UK国民健康保険(NHS)および、スペインのテレコム会社Telefonicaを含む組織が攻撃に遭いました。

このランサムウェアは下図のようにファイルを暗号化し、復号化のための金銭をbitcoinで支払うように要求する身代金要求型マルウェアですが、注意すべき重要な点は攻撃がどのように広がるかです。 従来、ランサムウェアは電子メールで配信されていましたが、これはWindowsオペレーティングシステムのパッチが適用されていない脆弱性を利用して自己伝播する機能を持っています。

 

WannaCry01

WannaCrypt支払い要求画面

WannaCry02

WannaCrypt 感染状況1日目

■ WannaCry対策製品

弊社セキュリティ対策製品は「WannaCry」防止対策に対応しています。WannaCryの亜種はすでに300種以上発生しており、このランサムウェアを停止させる”キルスイッチ”を無効にしたランサムウェアも確認されています。

OSの修正パッチの適用は当然として、今後もこのような事態が起きないとは限りません。この機会にこれらの対策をご検討ください。