トップページ > 関連機関からのお知らせ
<< 前一覧次 >>
ランサムウエア”WannaCrypt”に関する注意喚起[JPCERTコーディネーションセンター] 2017年5月16日(火)更新 NEW
I.概要
2017年5月12日ごろより世界中で”WannaCrypt”などと呼ばれるマルウエアに関する被害が報じられています。JPCERT/CCにてマルウエアを確認したところ、感染した場合に、端末のファイルが暗号化され、復号の為に金銭を要求する日本語のメッセージが表示されることを確認しています。

2017年5月14日現在、JPCERT/CCでは、国内での”WannaCrypt”による感染や被害に関する情報を確認しております。今後の感染や被害拡大の可能性に備えることを強く推奨します。

なお、”WannaCrypt”はネットワーク内での感染を拡大させるために、セキュリティ更新プログラム MS17-010 で修正される脆弱性(CVE-2017-0145)を悪用することを確認しています。

マイクロソフト セキュリティ情報 MS17-010 - 緊急
Microsoft Windows SMB サーバー用のセキュリティ更新プログラム(4013389)
https://technet.microsoft.com/ja-jp/library/security/ms17-010.aspx

当該マルウエアの感染や、感染後の拡大を防ぐために、ウィルス対策ソフトウエアの定義ファイルを最新版に更新するとともに、メールを開く際には、添付ファイルや本文の内容に十分注意することや、OS やソフトウエアを最新版に更新することを推奨します。


II.対策
2017年5月14日現在、JPCERT/CCでは”WannaCrypt”の感染経路に関する情報は確認できていませんが、典型的なランサムウエアの拡散方法には、メール等による配布や、Web閲覧を通じた攻撃サイトへの誘導などが知られています。
OSやソフトウエアを最新版に更新する他、ウィルス対策ソフトウェアの定義ファイルを更新し、感染や被害拡大の低減策をとることを推奨します。
特に、休日中にメールを受信している可能性がありますので、多くの組織で業務が始まる月曜以降にメール閲覧等を通じて感染が広がる可能性も考えられます。メールに添付されたファイルを開く際には、最新の定義ファイルに更新したウィルス対策ソフトウエアにてファイルを検査してから開くことを推奨します。

また、”WannaCrypt”は、脆弱性(CVE-2017-0145)を悪用してネットワーク内のPCや、サーバへ感染を拡大させる恐れがあるため、早期にアップデートを行うことを強く推奨します。

JPCERT/CC
2017年3月 Microsoft セキュリティ情報(緊急 9件含)に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170011.html

なお、マイクロソフトからは、既にサポートが終了しているWindows XP,Windows 8およびWindows Server 2003についても、本脆弱性を修正するためのセキュリティ更新プログラムが2017年5月13日に公開されています。

マイクロソフト株式会社
Microsoft Update カタログ
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

ランサムウエアへの感染防止と感染により暗号化されたファイルの復元のため、管理者や使用者は、以下の対策をご検討ください。

・OSおよびインストールされたソフトウエアを最新の状態にアップデートしてください

・ランサムウエアに感染しファイルが暗号化された場合、ファイルを復号することが難しいため、バックアップを定期的に実行することを推奨します。また、バックアップから正常に復元できることも確認してください

・ランサムウエアに感染した場合、感染端末からアクセスできるファイル全てが暗号化される可能性があります。そのためバックアップデータは、物理・ネットワーク共に切り離されたストレージなどに保管しておくことをおすすめします。また、バックアップデータを保管してあるストレージは、復元時のみ社内環境に接続することを推奨します。


III.参考情報
US-CERT
Multiple Ransomware Infections Reported
https://www.us-cert.gov/ncas/current-activity/2017/05/12/Multiple-Ransomware-Infections-Reported

US-CERT
Alert(TA17-132A)Indicators Associated With WannaCry Ransomware
https://www.us-cert.gov/ncas/alerts/TA17-132A

SANS Internet Storm Center
Massive wave of ransomware ongoing
https://isc.sans.edu/forums/diary/Massive+wave+of+ransomware+ongoing/22412/

マイクロソフト株式会社
ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/

JPCERT/CC
ランサムウエア感染に関する注意喚起
https://www.jpcert.or.jp/at/2015/at150015.html

JPCERT/CC
2017年3月 Microsoft セキュリティ情報(緊急 9件含)に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170011.html

情報処理推進機構(IPA)
【注意喚起】ランサムウェア感染を狙った攻撃に注意
https://www.ipa.go.jp/security/topics/alert280413.html

情報処理推進機構(IPA)
ランサムウェアの脅威と対策(PDF)
https://www.ipa.go.jp/files/000055582.pdf

JPCERT/CC
JPCERT/CCがランサムウエアの被害低減を目指す国際的なプロジェクト「No More Ransom」にサポートパートナーとして協力
https://www.jpcert.or.jp/press/2017/20170405-nomorepj.html

日本サイバー犯罪対策センター(JC3)
ランサムウェア対策について
https://www.jc3.or.jp/info/nmransom.html


JPCERT/CCでは、ランサムウエアの被害低減を目指す国際的なプロジェクト「No More Ransom」の活動に賛同しています。今回の件につきまして、当方までご提供いただける情報がございましたら、ご連絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
Email: ww-info@jpcert.or.jp WWW: https://www.jpcert.or.jp/
TEL: 03-3518-4600 FAX: 03-3518-4602
<< 前一覧次 >>
ページの先頭へ戻る