日付 |
タイトル・内容 |
29日 |
|
26日 |
|
19日 |
|
12日 |
|
|
|
【状況】
・世界70か国以上で、病院や大手企業などを狙ったサイバー攻撃が相次いで発生
利用者のデータを利用不能にした上で、解除と引き換えに仮想通貨「ビットコイン」で身代金支払いを要求
・フォースポイント・セキュリティ・ラボはランサムウエアを広めるメールが1時間当たり500万件近くも送信されており、さらに多数の国に被害が広がっている可能性があると警告
・カスペルスキーの研究者は「WannaCryランサムウエアによるサイバー攻撃は世界74か国で4万5,000件以上発生し、その数は今も急増している」と警告
(英国)
公共医療を提供する「国民保健サービス」を含む16組織以上が被害で、病院では救急車の受け入れや手術の中止
(スペイン)
大手企業数社が被害に遭い、通信会社のテレフォニカでは拡声器を使って従業員にワークステーションの即時停止を指示
(米国)
運輸大手フェデックスが、自社のWindowsベースのシステムの一部で「マルウエアによる障害」が発生
(ロシア)
内務省はウィンドウズOS搭載コンピューターが約1000台「ウイルス攻撃」の被害を受けた
通信大手メガフォンでは、サイバー攻撃が原因でコールセンター業務に支障が発生
(その他)
オーストラリアやベルギー、フランス、ドイツ、イタリア、メキシコの組織でも被害報告
【原因】
攻撃に使用されたマルウエアは「WCry」「WannaCry」「WanaCrypt0r」「WannaCrypt」「Wana Decrypt0r」と呼ばれ、今年4月米国家安全保障局から流出した内部文書で明らかになった脆弱(ぜいじゃく)性を利用
【対策】
今回のランサムウェアであるWanna Cryptorは、以下のMicrosoft Windowsの脆弱性を悪用したものと考えられています。
公開日:2017年3月15日:Microsoft Windows SMBサーバー用のセキュリティ更新プログラム(CVE-2017-0145)
ネットワーク上にこの脆弱性が残る端末がないか探索、感染拡大を図る自己増殖型であり、脆弱性が残る端末であればネットワーク接続をしているだけで感染してしまう可能性が考えられます。そのため、長期間Windows Updateを実施していない端末は、至急、以下の対策を実施してください。
1)オフライン状態で必要なファイルをバックアップする
2)ネットワークに接続し、Windows Updateを実行する
3)更新プログラムが適用されたことを確認する |
|
|
|
|
|
09日 |
|