世界規模で感染を広げているランサムウェア「Wanna Cryptor」(WannaCrypt、 WannaCry、WannaCryptor、Wcryなどとも呼ばれる)に関し、IPA(独立行政法人 情報処理推進機構)は17日、今回の件に乗じた不審なメールやサービスが出回る可能性があるとして、引き続き不用意なメール添付ファイルの開封やリンクへのアクセスに注意を喚起している。
|
Wanna Cryptorの感染画面(5月15日開催のトレンドマイクロ記者説明会より) |
「Wanna Cryptor」は、5月12日頃から世界中で感染が広がっている暗号化型ランサムウェア。ランサムウェアとはPCに害を及ぼすマルウェアの一種で、PC内のデータを暗号化し、ユーザーからは使用不能にさせた上で、復旧と引き換えに金銭を要求するマルウェアのこと。
猛威をふるうWanna Cryptorは、英国の医療機関や製造工場、スペインの通信会社などで業務が停止するなどの被害が出ている。詳細は弊誌ニュース記事「5月15日月曜日は特に厳重注意! - ランサムウェア「WannaCrypt」の攻撃」「15日は不審メールに要注意、業務停止の可能性も - IPAが大規模ランサムウェア攻撃に警鐘」「暗号化型ランサムウエア「WannaCry」に感染すると? 実際の動きをチェック」などに詳しい。
同社は5月14日に、Wanna Cryptorに関する注意喚起を行ったが、17日に情報を更新し、便乗する不審メールへの注意喚起を行った。
また、感染経路については、各セキュリティベンダーと同じく、特定できていないとするが、一例として、LTE内蔵PCなどモバイル接続でインターネットにつながっている端末を使用し、気が付かないままWannaCryptに感染したケースを確認しているという。
IPAはランサムウェアへの対策として、「不審なメールの添付ファイルの開封やリンクへのアクセスをしない」「脆弱性の解消 - 修正プログラムの適用」「ウイルス対策ソフトの定義ファイルを更新する」という3点を推奨。17日にはこの情報も更新し、上記3点の手順の前に、まずネットワークとの接続を外し、オフラインでデータをバックアップした後、ネットワークに再度接続し、上記3点の対策を実施することを勧めている。
