ランサムウェア WannaCrypt 攻撃に関するセキュリティ対策について

2017 年 5 月 12 日 (米国時間) より、マイクロソフトは、イギリスを始めとする複数の国の医療機関やその他の企業に影響を及ぼすランサムウェアによるサイバー攻撃を確認しています。このランサムウェアは Wanna Cryptor マルウェア (WannaCrypt, WannaCry, WannaCryptor, Wcry などと呼ばれる) の亜種であると推測されます。日本でも攻撃報告を確認しており、当社では本件の影響を受けた全世界のお客様の支援を進めています。

このランサムウェアは 2017 年 3 月に修正された SMB v1 の脆弱性 (MS17-010) を悪用するため、お使いのコンピューターが最新のセキュリティ更新プログラムをインストール済みであることを確認してください。今回、すでにサポートが終了している Windows XP, Windows 8 および Windows Server 2003 についても例外的にセキュリティ更新プログラムを公開しています。なお、現時点では WannaCrypt で使用されている悪用コードは Windows 10 には無効であることを確認しています。

また、5/12 (米国時間)、マイクロソフトのマルウェア対策製品に対して更新された定義ファイルを提供しています。このランサムウェアは Ransom:Win32.WannaCrypt として検出されます。

各社ベンダーから提供されるマルウェア対策製品をお使いのお客様は、各ベンダーの情報を参考に、本マルウェアへの対応がなされていることを確認してください。

具体的な対策をご紹介したブログを公開していますので参照下さい。

セキュリティチームのブログ:ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
https://aka.ms/stopwannacrypt

本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。