ファイルを人質にとるランサムウェアが流行ってます（WannaCrypt）

♪どーこへでーーもー　つづくーみちーーがあるーーー　（安室奈美恵 - Don't wanna cry より）

花粉症のシーズンは終わりましたが、コンピュータの世界ではランサムウェア（WannaCrypt a.k.a. WannaCry, WanaCrypt0r） が流行中です。

世界74カ国でランサムウェア攻撃、病院や銀行などに被害
https://japan.cnet.com/article/35101102

【電子版】世界９９カ国で大規模サイバー攻撃、事態収束もさらなる警戒必要に | ICT ニュース | 日刊工業新聞 電子版
https://www.nikkan.co.jp/articles/view/00428008

世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について
https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html

ランサムウェアとは、PC＆ファイルを人質とし利用権を返してほしければ身代金（ransom、ランサム）を払えというもの。
https://ja.wikipedia.org/wiki/ランサムウェア


今話題の WannaCrypt と呼ばれるランサムウェアは、MS Windowsシリーズにある脆弱性を攻撃する別のプログラム(EternalBlue)の手助けでPC内に入り込むようです。
Microsoft Windows 製品のSMBv1 サーバーの脆弱性により、リモートから任意のコードが実行可能な脆弱性（MS17-010）に関する調査レポート
https://www.softbanktech.jp/information/2017/20170508-01/


すでにサポート期間を終えた古いOS(Windows XP, Windows 8など)にも脆弱性を修正するプログラムを、マイクロソフト社が提供することを決めたようです。ちょっと驚き。
Customer Guidance for WannaCrypt attacks
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
WannaCry対策、MSがWindows XPやServer 2003にも異例のパッチ提供
http://ascii.jp/elem/000/001/482/1482839/


WannaCrypt は閉鎖ネットワークや企業ネットワークで発病しやすくなっているので、週明け月曜日企業などで被害が出る可能性がありますねえ。

残念ながら被害にあってしまった場合は大変厄介です。現在、人質に取られ暗号化されてしまったファイルに対する救出（復号）するレスキュープログラムはリリースされていません。
とは言え身代金を払っても、人質ファイルが元に戻る保証はなく、それらの組織の活動資金となり更に被害を増やすこととなります。


日立がやられたようです。

日立製作所 サイバー攻撃で社内システム一部に障害
http://www3.nhk.or.jp/news/html/20170515/k10010981821000.html

ターゲット狙い通りで被害が出てしまいましたね。Twitterの発言などではもっと多く発生している模様

もう国内で約600カ所、2000端末の感染が判明したという情報も。
大規模サイバー被害、国内、すでに600カ所で判明　「日本語対応」も
http://withnews.jp/article/f0170515006qq000000000000000G00110701qq000015220A

これは、どんどん広がっていくでしょう。

動画は、ネットワーク越しに感染する様子です。

さらに次世代のWannaCryptも出始めてるよう。

WannaCry Kill-Switch(ed)? It’s Not Over! WannaCry 2.0 Ransomware Arrives
http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html

まだまだ目が離せません。

中国で暗号化されてしまったファイルに対する救出（復号）するレスキュープログラムができたという情報もありますがまだ確認されておりません。