2017年5月17日水曜日

Bitcoinでの支払いを求める脅迫文に注意を

今週前半の大きな話題の一つに、Windows 10/8.1/8/7/Vista/XPなどの複数の脆弱性「CVE-2017-0143~0148」を悪用するランサムウェア「WannaCryptor」の被害拡大が挙げられます。





「WannaCryptor」は、Windows PCのファイルを自動的に暗号化。復元することを条件に、Bitcoinで$300相当の支払いを要求するという非常に悪質なものです。「WannaCrypt」「WanaCrypt0r」「Wanna Decryptor」「WannaCry」「WCry」等の別称がありますが、仕組みは全て同じ模様です。脅迫文は日本語以外にも対応しているようです。日本以外にも、アメリカ、イギリス、インド、台湾、チリ等でも被害が大きいとか。

被害を抑える為に
1,見覚えの無いメールアドレスからのメールに添付されたファイルを開かない
-->メールの添付ファイルを開封させる手法で感染する場合があります。不審なメールはゴミ箱にポイーで。

2,見覚えの無いメールアドレスからのメールに記載されたリンクをクリックしない
-->一見では無害そうなアドレスのリンクでも、偽装されていたり自動的に転送されてしまう場合があります。やはり不審なメールはゴミ箱にポイーが安心ですね。

3,修正プログラムの適用
マイクロソフトでは修正プログラムが公開されています。
適用を推奨いたします。
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/

すでにサポート期間が終了しているWindows XP / 8および Windows Server 2003に関しても例外的に修正プログラムが公開されています。それだけ影響が大きいということですね。

ご注意ください。

0 件のコメント:

コメントを投稿