JPCERT コーディネーションセンター(JPCERT/CC)は5月14日、5月12日頃より世界中で感染が確認されているランサムウェア「WannaCrypt」に関する注意喚起を発表した。
JPCERT/CCはWannaCryptに感染した場合、端末のファイルが暗号化され、復号のために金銭を要求する日本語のメッセージが表示されることを確認しているとともに、国内におけるWannaCryptによる感染や被害を確認しているという。
あわせて、WannaCryptがネットワーク内での感染を拡大させるために、マイクロソフトのセキュリティ更新プログラム「MS17-010 Microsoft Windows SMB サーバー用のセキュリティ更新プログラム(4013389)」で修正される脆弱性(CVE-2017-0145)を悪用することが確認されている。
JPCERT/CCは、WannaCryptの対策として、OSやソフトウェアを最新版に更新するほか、ウイルス対策ソフトウェアの定義ファイルを更新し、感染や被害拡大の低減策をとることを推奨している。
また、WannaCryptは、脆弱性(CVE-2017-0145)を悪用してネットワーク内の PCやサーバへ感染を拡大させるおそれがあるため、早期にWindowsのアップデートを行うことを強く推奨している。
なお、ランサムウエアに感染した場合、感染端末からアクセスできるファイルすべてが暗号化される可能性があることから、JPCERT/CCは物理・ネットワーク共に切り離されたストレージなどにバックアップデータを保管しておくようアドバイスしている。
また、バックアップデータを保管してあるストレージは、復元時のみ社内環境に接続することを推奨している。
