IPAがWannaCryの感染実演デモを公開

世界各国で被害を拡大し続けているランサムウェアWannaCry(WannaCrypt, WannaCryptor, Wcry等)への対応方法について、IPAは、相談窓口に寄せられた相談から、概要・予防策などを公開しています。

多くのメディアで報じられているように、このランサムウェアは、不審なメールの開封やファイルの実行などを介さず、マルウェアに感染させるといった特徴があります。

IPAでは、WannaCryの感染実演デモを公開しており、ネットワークに接続しているというだけで、ファイルが暗号化される、といったことがデモ動画で確認することができます。
その感染経路については、詳細が未だに把握されておりませんが、ネットワーク上でこの脆弱性の影響を受けた端末から、同じネットワークの別の端末に感染することが確認されています。

Microsoftからは、この脆弱性へのWindows Updateパッチが配布されておりますので、適用されていない端末には、速やかに適用することを推奨致します。

参照:
https://www.ipa.go.jp/security/anshin/mgdayori20170515.html

この記事の執筆・監修者

岡山大

三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として１０年間勤務の後、2001年三和コムテックに入社。
新規事業（WEBセキュリティビジネス）のきっかけとなる、自動脆弱性診断サービスを立ち上げ（2004年）から一環して、営業・企画面にて参画。 2009年に他の３社と中心になり、たち上げたJCDSC（日本カードセキュリティ協議会 / 会員企業422社）にて運営委員（現在,運営委員長）として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌（月刊消費者信用）にてコラム「セキュリティ考現学」を寄稿中。

→ 岡山大の他の記事を読む