2017年6月29日
【注意喚起/GoldenEye/Petya/JPCERTCC】世界中で猛威を振るう「WannaCry亜種」ランサムウェアへの注意喚起
通称GoldenEye/Petya(先日流行のWannaCry亜種ランサムウェア/身代金要求型ウィルス)の世界中における被害報告に合わせ、JPCERTCCさんから注意喚起が出ています。
※以下
2017年5月14日に発行した「ランサムウエア “WannaCrypt” に関する注意喚起」で取り上げたように、それ以後も世界各地でランサムウエアによる被害が継続しています。また、多数の PC やサーバに広く感染が拡大し、組織のネットワークやシステムに甚大な被害を及ぼしているケースも複数報道されています。JPCERT/CC でも、国内の組織にて多数の PC やサーバにランサムウエアの感染が拡大していたケースを確認しています。
ランサムウエアには複数の種類や亜種があり、”WannaCrypt (WannaCry)” は、その一つでしかありません。2017年6月27日(現地時間)に欧州を中心に被害が伝えられている “Petya” など、まったく異なる種類のランサムウエアが、世界各地で複数観測されています。
独立行政法人情報処理推進機構 (IPA)
IPAテクニカルウォッチ「ランサムウェアの脅威と対策」
https://www.ipa.go.jp/security/technicalwatch/20170123.html早期警戒グループ
※引用/JPCERTCCさんより
※今回のGoldenEyeについては、会計ソフトが感染源との憶測も流れておりますが、被害が世界規模に大きく情報が錯そうしておりますため、また当ブログにおいても修正情報を更新します。
ご確認とご注意、お願い申し上げます。
【2017年6月30日更新】
また、IPAさんからは、対策についてもご指南ページが本日公開されました。
※以下
対策
1.不審なメールの添付ファイルの開封やリンクへのアクセスをしない
今回のランサムウェアの感染には細工したメールの添付ファイルを開封させる等の方法が用いられていると報道されています。
メールの確認作業をする前に必ず以下の「2.」「3.」の対策を実施してください。
また、不審なメールを確認した場合はシステム管理者等に問題ないか確認してください。2.脆弱性の解消 – 修正プログラムの適用
Microsoft 社から提供されている修正プログラムを適用して下さい。Windows Update の利用方法については以下のサイトを参照してください。
Windows 10 の Windows Update については以下のサイトを参照してください。
- Windows 10、Microsoft Edge、初めての月例セキュリティ リリース ‐ 読み解き
https://blogs.technet.microsoft.com/jpsecurity/2015/08/11/windows-10microsoft-edge-3529/
Windows 10 以外の Windows Update の利用方法については以下のサイトを参照してください。
- Windows 10 以外の Windows Update 利用の手順
https://www.microsoft.com/ja-jp/safety/pc-security/j_musteps.aspx
Windows 7 / 8.1に対する月例パッチの利用方法については以下のサイトを参照してください。
- Windows 7 および Windows 8.1 のサービス モデル変更についての追加情報
https://blogs.technet.microsoft.com/jpsecurity/2016/10/11/more-on-windows-7-and-windows-8-1-servicing-changes/3.ウイルス対策ソフトの定義ファイルを更新する
各ウイルス対策ソフトをアップデートしてください。
ご利用されているウイルス対策ソフトが今回のランサムウェアを検知するかについては各ベンダにご確認ください。—2017/6/29 更新—
4.定期的なバックアップをする
ランサムウェアに感染した場合に備え、重要なデータは定期的なバックアップを実施してください。バックアップデータを保存した機器はコンピュータやネットワークから切り離して保管してください。
※引用/IPAさんより
引き続きましてのご確認とご注意、お願い申し上げます。
