ransamu

 先週からランサムウェア「WannaCrypt」(別名にWanaCrypt0r/WannaCry/WCry)が世界各国で猛威をふるっています。
 今回、延長サポートが終了しているWindowsXP向けにセキュリティの緊急更新プログラムが出ました。
 WannaCryptIMG
 先週から猛威を振るっているランサムウェア「WannaCrypt」はロシア・クライナ、台湾を主にターゲットにしており、大規模な被害が確認されています。
 また、イギリスの英国民保健サービスをはじめ、各医療機関にも攻撃をもたらし、病院が運営できない事態まで発展しています。
 日本でも今回の被害が確認されており、特に企業や組織を狙ったものとなっています。
 今回のランサムウェアは4月に発覚したNSAのエクスプロイト「EternalBlue」で使われている脆弱性を使っているものであり、細工したパケットをSMBv1サーバーに送信することで任意コードの実行が可能になるというものであります。
 この脆弱性はサポート期間中のOSではWindows Vistaを含め、「MS17-010」で修正されていましたが、今月の12日以降、この脆弱性を使ったランサムウェアの被害が拡大しました。
WinXPIMG

 今回、Microsoftではすべてのプラットフォームを対象に、緊急に更新プログラムを公開しました。
 WindowsXPは延長サポート終了しましたが、現在でも世界中の約30%はまだ使用されているといわれています。特に企業関係で未だにWindowsXP使われているため、使用している企業は早急に緊急更新プログラムを適用してください。
 なお、今回の更新プログラムはWindows XPのほかに、Windows 8/Server 2003も対象となっています。更新プログラムはMicrosoft Updateカタログから入手できます。
 
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

 なお、サポート期間中のプラットフォームのユーザーは更新プログラム「MS17-010」をWindows Updateから入手し必ず適用してください。