ファイルを人質にとるランサムウェアが流行ってます(WannaCrypt)
- モバイル・IT端末
- その他
♪どーこへでーーもー つづくーみちーーがあるーーー (安室奈美恵 - Don't wanna cry より)
花粉症のシーズンは終わりましたが、コンピュータの世界ではランサムウェア(WannaCrypt a.k.a. WannaCry, WanaCrypt0r) が流行中です。
世界74カ国でランサムウェア攻撃、病院や銀行などに被害
https://japan.cnet.com/article/35101102
【電子版】世界99カ国で大規模サイバー攻撃、事態収束もさらなる警戒必要に | ICT ニュース | 日刊工業新聞 電子版
https://www.nikkan.co.jp/articles/view/00428008
世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について
https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html
ランサムウェアとは、PC&ファイルを人質とし利用権を返してほしければ身代金(ransom、ランサム)を払えというもの。
https://ja.wikipedia.org/wiki/ランサムウェア
今話題の WannaCrypt と呼ばれるランサムウェアは、MS Windowsシリーズにある脆弱性を攻撃する別のプログラム(EternalBlue)の手助けでPC内に入り込むようです。
Microsoft Windows 製品のSMBv1 サーバーの脆弱性により、リモートから任意のコードが実行可能な脆弱性(MS17-010)に関する調査レポート
https://www.softbanktech.jp/information/2017/20170508-01/
すでにサポート期間を終えた古いOS(Windows XP, Windows 8など)にも脆弱性を修正するプログラムを、マイクロソフト社が提供することを決めたようです。ちょっと驚き。
Customer Guidance for WannaCrypt attacks
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
WannaCry対策、MSがWindows XPやServer 2003にも異例のパッチ提供
http://ascii.jp/elem/000/001/482/1482839/
WannaCrypt は閉鎖ネットワークや企業ネットワークで発病しやすくなっているので、週明け月曜日企業などで被害が出る可能性がありますねえ。
残念ながら被害にあってしまった場合は大変厄介です。現在、人質に取られ暗号化されてしまったファイルに対する救出(復号)するレスキュープログラムはリリースされていません。
とは言え身代金を払っても、人質ファイルが元に戻る保証はなく、それらの組織の活動資金となり更に被害を増やすこととなります。
日立がやられたようです。
日立製作所 サイバー攻撃で社内システム一部に障害
http://www3.nhk.or.jp/news/html/20170515/k10010981821000.html
ターゲット狙い通りで被害が出てしまいましたね。Twitterの発言などではもっと多く発生している模様
もう国内で約600カ所、2000端末の感染が判明したという情報も。
大規模サイバー被害、国内、すでに600カ所で判明 「日本語対応」も
http://withnews.jp/article/f0170515006qq000000000000000G00110701qq000015220A
これは、どんどん広がっていくでしょう。
動画は、ネットワーク越しに感染する様子です。
さらに次世代のWannaCryptも出始めてるよう。
WannaCry Kill-Switch(ed)? It’s Not Over! WannaCry 2.0 Ransomware Arrives
http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html
まだまだ目が離せません。
中国で暗号化されてしまったファイルに対する救出(復号)するレスキュープログラムができたという情報もありますがまだ確認されておりません。
情報ありがとうございます。(*^^*)
このような情報が"役に立たない"といいのですが。
もっと注視すべき問題だと思います。
-----
http://www.itmedia.co.jp/pcuser/articles/1601/12/news066.html
Windows 8のサポート終了は1月13日
2012年10月に一般販売が開始された「Windows 8」のサポート期間が終了する。
-----
私もすっかり抜けていましたが,Windows 8.1はまだサポート期間中ですが,8は終了しているんですよね(^^ゞ
-----
http://sp.yomiuri.co.jp/national/20170513-OYT1T50129.html?from=ytop_main2
「週明け、日本でもメールに注意」…専門家指摘
-----
-----
https://headlines.yahoo.co.jp/hl?a=20170513-00050110-yom-int
「PC全滅、何もできない」英医療機関が大混乱
-----
日本では杞憂に終わって欲しいものです。
サポート期限切れソフトを使い続けるな、という教訓にはなると思いますが、被害の規模が甚大ですね。
日本でも2件(個人、法人各1件)被害が確認されたそうですね。月曜日はさらに増えるかも知れません。
でも、シンプルでセキュア、ってのは嫌われるんです。
http://www3.nhk.or.jp/news/html/20170515/k10010981821000.html
ええ。 ケイ・オプティコム所有のIPアドレス下のサーバなので心配です。
ファイルは人ではありません。
なので、正確には
「ファイル質」です!
お後が宜しいようで。
貼られているリンクをなんの疑いもなく開いたり、
動画を再生したり。
そんな簡単にクリックして本当に大丈夫ですか?
なんでも疑うこと、人間不信を目指しましょう!
ランサムウェア拡散を一時阻止した「英雄」が逮捕--その意外な理由とは
---
ご参考まで。