先ほど、独立行政法人 情報処理推進機構（IPA)から注意喚起のお知らせがありました。

ランサムウェア「Wanna Cryptor」が世界中で猛威、業務開始前に対策を（IPA）

独立行政法人 情報処理推進機構（IPA）は5月14日、「世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について」と題する注意喚起を発表した。

このランサムウェアは「Wanna Cryptor（別名：WannaCrypt、WannaCry、WannaCryptor、Wcry）」と呼ばれるもので、Avast社の情報によると2017年2月に最初のバージョンが発見され、現在はバージョン2.0となっている。

「Wanna Cryptor 2.0」は主にロシアや東欧、台湾をターゲットとしているが、中国の教育機関やフランスのルノーの工場、スペインの通信事業者、イギリスの医療機関や日産の工場、インドネシアの工場などが被害を受けており、業務停止を余儀なくされているケースも少なくない。

被害が確認されている地域は欧州のほか北米、中米、南米、アジア、豪州、アフリカなどほぼ全世界に及び、日本でも被害が確認されている。 

長ったらしい説明文で読むのが面倒ですが、ようは世界中でサイバー攻撃が発生しててやべーぞってことですね。

そのサイバー攻撃のピークが今日15日になると発表されてるからみんな注意してね！ってお知らせだそうです。

では「Wanna Cryptor」に感染すると一体どうなってしまうのか？

Wanna Cryptorに感染した場合、端末内のデータが暗号化され、拡張子が「.WCRY」へ変換される。

IPAによると、Wanna Cryptorはひとつの端末内にとどまらず、同じネットワーク内の端末に同様の脆弱性がないかを探し、脆弱性があった場合はその端末へ侵入。

同じように端末を感染させ、自身の活動領域を広げていくため、特に企業では被害が拡大する恐れがある。 

感染後には「あなたの重要なファイルは暗号化されました」という警告文が書かれた壁紙に置き換わる。

この警告文は複数言語での表示に対応しており、この中には日本語も含まれている。

要求額は、300米ドル相当のビットコインという。

• 感染した端末の情報が抜き出される
• 同じく感染できる端末がないか探して、感染できるならそのまま侵入。
• 以上を繰り返し、活動範囲を広げていく。
• 感染すると壁紙が警告文に置き換えられる。

企業とかでは1度感染したらほぼアウトですね。

情報が全て筒抜けになってしまうと。

恐ろしいですね・・・。

感染してしまうと壁紙が警告文に勝手に置き換わり、お金を要求してくる文章が映し出されるそうです。

IPAが注意喚起するのも納得です。

では、どうやって対策すればよいのか？

対策

1. 不審なメールの添付ファイルの開封やリンクへのアクセスをしない

2. 脆弱性の解消 - 修正プログラムの適用

3. ウイルス対策ソフトの定義ファイルを更新する

まぁ正攻法ですね。

今回のこのランサムウェアはメールが感染経路になっているそうです。

なので不審なメールは絶対に触れないようにすること。

これが大事だそうです。

ちなみにこのランサムウェアはWindowsの脆弱性を突いたものなので、iOSやAndroidには関係ありません。

スマホユーザーの方は安心してください。

Windowsフォン？知らねぇな