情報処理推進機構(IPA)は5月14日、国内を含め、世界各国で感染の被害が確認されているランサムウェアが悪用している脆弱性の対策について発表した。
ランサムウェアに感染すると、コンピュータのファイルが暗号化され、コンピュータが使えなくなる被害が発生するおそれがある。
今回観測されているランサムウェアは「Wanna Cryptor」と呼ばれるマルウェア(WannaCrypt, WannaCry, WannaCryptor, Wcryなどとも呼ばれる) の亜種であると考えられるという。
IPAはパソコンの利用者に対し、同ランサムウェアの感染を防ぐ対策として、次の3つを行うよう、注意を促している。
不審なメールの添付ファイルの開封やリンクをクリックしない
今回のランサムウェアは添付ファイルを開封させ、感染させるなどの方法が用いられていると報道されている。そのため、受信メールの確認をする前に必ず以下の2つの対策を実施する。
修正プログラムの適用による脆弱性の解消
今回観測されているランサムウェアは、Windowsの脆弱性を悪用していることから、以下の修正プログラムの適用が推奨される。
Windows 10
Windows 10、Microsoft Edge、初めての月例セキュリティ リリース ‐ 読み解き
Windows 10 以外
Windows 10 以外の Windows Update 利用の手順
Windows 7 / 8.1
Windows 7 および Windows 8.1 のサービス モデル変更についての追加情報
Windows XP / 8および Windows Server 2003
ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
Windows XP/8および Windows Server 2003は既にサポートが終了しているが、 今回は影響を考慮し例外的にパッチが公開されたという。
ウイルス対策ソフトを更新する
利用中のウイルス対策ソフトが今回のランサムウェアを検知するかどうかにつ いては各ベンダーに確認の上、ウイルス対策ソフトをアップデートする。
Windows 11、11月の更新プログラム(KB5046617)で複数の不具合
