HOMEIPAについて新着情報プレス発表 【緊急対策】世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について

本文を印刷する

IPAについて

プレス発表 【緊急対策】世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について

2017年5月14日
独立行政法人情報処理推進機構

 2017年3月15日(日本時間)にMicrosoft製品に関する脆弱性の修正プログラム MS17-010が公表されました。 この脆弱性がランサムウェアの感染に悪用され国内を含め世界各国で被害が確認され、英国では医療機関において業務に支障が出るなどの深刻な影響が発生しています。 ランサムウェアに感染するとコンピュータのファイルが暗号化され、コンピュータが使用できない被害が発生する可能性があります。
https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html

 今回観測されているランサムウェアはWanna Cryptor と呼ばれるマルウェア (WannaCrypt、WannaCry、WannaCryptor、Wcry 等とも呼ばれる) の亜種であると考えられます。

※ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求する挙動から、このような不正プログラムをランサムウェアと呼んでいます。

パソコン利用者向け対策


週明け(5月15日)には下記対策を必ず実施してください。

  • 1.不審なメールの添付ファイルの開封やリンクをクリックしない。

  • 今回のランサムウェアは添付ファイルを開封させ、感染させる等の方法が用いられていると報道されています。受信メールの確認をする前に必ず以下の「2.」「3.」の対策を実施してください。また、不審なメールを確認した場合は、開封せずにシステム管理者等に報告し、問題ないか確認してください。

  • 2.脆弱性の解消 - 修正プログラムの適用

  • Microsoft 社から提供されている修正プログラムを適用して下さい。Windows Update の利用方法については以下のサイトを参照してください。

    ○Windows 10
    ・Windows 10、Microsoft Edge、初めての月例セキュリティ リリース ‐ 読み解き
    https://blogs.technet.microsoft.com/jpsecurity/2015/08/11/windows-10microsoft-edge-3529/外部サイト

    ○Windows 10 以外
    ・Windows 10 以外の Windows Update 利用の手順
    https://www.microsoft.com/ja-jp/safety/pc-security/j_musteps.aspx外部サイト

    ○Windows 7 / 8.1
    ・Windows 7 および Windows 8.1 のサービス モデル変更についての追加情報
    https://blogs.technet.microsoft.com/jpsecurity/2016/10/11/more-on-windows-7-and-windows-8-1-servicing-changes/外部サイト

    ○Windows XP / 8および Windows Server 2003
    ・ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
    https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/外部サイト

    ※Windows XP / 8および Windows Server 2003は既にサポートが終了しています。今回は影響を考慮し例外的にパッチが公開されました。しかし、このパッチの公開は非常に例外的な対応のため、Windows XP / 8および Windows Server 2003を使用している方は早急にサポート中の製品に移行してください。

  • 3.ウイルス対策ソフトを更新する

  • 各ウイルス対策ソフトをアップデートしてください。
    使用しているウイルス対策ソフトが今回のランサムウェアを検知するかどうか、については各ベンダにご確認ください。

    ウイルスに感染した場合

    IPA 情報セキュリティ安心相談窓口
    https://www.ipa.go.jp/security/anshin/
    Tel:03-5978-7509(受付時間 平日の10:00~12:00および13:30~17:00)
    E-mail: 電話番号:03-5978-7509までお問い合わせください。

    JPCERT コーディネーションセンター インシデント対応依頼
    https://www.jpcert.or.jp/form/#report
    Tel:03-3518-4600  E-mail:info@jpcert.or.jp

    参考情報


    ・ランサムウエア "WannaCrypt" に関する注意喚起(JPCERT/CC)
    https://www.jpcert.or.jp/at/2017/at170020.html外部サイト

    【脆弱性情報】
    ・マイクロソフト セキュリティ情報 MS17-010 - 緊急
    https://technet.microsoft.com/ja-jp/library/security/ms17-010.aspx外部サイト

    ・ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス – 日本のセキュリティチーム
    https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer- guidance/外部サイト

    【脆弱性検証報告】

    ・Microsoft Windows 製品のSMBv1 サーバーの脆弱性により、リモートから任意のコードが実行可能な脆弱性(MS17-010)に関する調査レポート | ソフトバンク・テクノロジー
    https://www.softbanktech.jp/information/2017/20170508-01/ 外部サイト

    【感染状況の報告】

    ・Statement on reported NHS cyber attack - NHS Digital
    https://digital.nhs.uk/article/1491/Statement-on-reported-NHS-cyber-attack外部サイト

    【ランサムウェアの検証報告】

    ・Cisco's Talos Intelligence Group Blog: Player 3 Has Entered the Game: Say Hello to 'WannaCry'
    http://blog.talosintelligence.com/2017/05/wannacry.html外部サイト

    ・How to Accidentally Stop a Global Cyber Attacks | MalwareTech
    https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html 外部サイト

    ・WannaCry ransomware used in widespread attacks all over the world - Securelist
    https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/外部サイト

    ・Wanna Decryptor (WNCRY) Ransomware Explained | Rapid7 Community and Blog
    https://community.rapid7.com/community/infosec/blog/2017/05/12/wanna-decryptor-wncry-ransomware-explained外部サイト

    管理者向けサイバーセキュリティ注意喚起サービス「icat for JSON」
    https://www.ipa.go.jp/security/vuln/icat.html

    なお、ランサムウェアの対策にはIPAテクニカルウォッチ「ランサムウェアの脅威と対策」を ご参照ください。
    https://www.ipa.go.jp/security/technicalwatch/20170123.html

    本件に関するお問い合わせ先

    IPA 技術本部 セキュリティセンター 渡辺/大道

    Tel: 03-5978-7527 Fax: 03-5978-7552 E-mail: 電話番号:03-5978-7527までお問い合わせください。

    報道関係からのお問い合わせ先

    IPA 戦略企画部 広報グループ 白石/山北

    Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 電話番号:03-5978-7503までお問い合わせください。