15日は不審なメールに要注意!?ランサムウェア「Wanna Cryptor」が世界中で猛威を振るう!
先ほど、独立行政法人 情報処理推進機構(IPA)から注意喚起のお知らせがありました。
ランサムウェア「Wanna Cryptor」が世界中で猛威、業務開始前に対策を(IPA)
独立行政法人 情報処理推進機構(IPA)は5月14日、「世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について」と題する注意喚起を発表した。
このランサムウェアは「Wanna Cryptor(別名:WannaCrypt、WannaCry、WannaCryptor、Wcry)」と呼ばれるもので、Avast社の情報によると2017年2月に最初のバージョンが発見され、現在はバージョン2.0となっている。
「Wanna Cryptor 2.0」は主にロシアや東欧、台湾をターゲットとしているが、中国の教育機関やフランスのルノーの工場、スペインの通信事業者、イギリスの医療機関や日産の工場、インドネシアの工場などが被害を受けており、業務停止を余儀なくされているケースも少なくない。
被害が確認されている地域は欧州のほか北米、中米、南米、アジア、豪州、アフリカなどほぼ全世界に及び、日本でも被害が確認されている。
長ったらしい説明文で読むのが面倒ですが、ようは世界中でサイバー攻撃が発生しててやべーぞってことですね。
そのサイバー攻撃のピークが今日15日になると発表されてるからみんな注意してね!ってお知らせだそうです。
では「Wanna Cryptor」に感染すると一体どうなってしまうのか?
Wanna Cryptorに感染した場合、端末内のデータが暗号化され、拡張子が「.WCRY」へ変換される。
IPAによると、Wanna Cryptorはひとつの端末内にとどまらず、同じネットワーク内の端末に同様の脆弱性がないかを探し、脆弱性があった場合はその端末へ侵入。
同じように端末を感染させ、自身の活動領域を広げていくため、特に企業では被害が拡大する恐れがある。
感染後には「あなたの重要なファイルは暗号化されました」という警告文が書かれた壁紙に置き換わる。
この警告文は複数言語での表示に対応しており、この中には日本語も含まれている。
要求額は、300米ドル相当のビットコインという。
- 感染した端末の情報が抜き出される
- 同じく感染できる端末がないか探して、感染できるならそのまま侵入。
- 以上を繰り返し、活動範囲を広げていく。
- 感染すると壁紙が警告文に置き換えられる。
企業とかでは1度感染したらほぼアウトですね。
情報が全て筒抜けになってしまうと。
恐ろしいですね・・・。
感染してしまうと壁紙が警告文に勝手に置き換わり、お金を要求してくる文章が映し出されるそうです。
IPAが注意喚起するのも納得です。
では、どうやって対策すればよいのか?
対策
まぁ正攻法ですね。
今回のこのランサムウェアはメールが感染経路になっているそうです。
なので不審なメールは絶対に触れないようにすること。
これが大事だそうです。
ちなみにこのランサムウェアはWindowsの脆弱性を突いたものなので、iOSやAndroidには関係ありません。
スマホユーザーの方は安心してください。
Windowsフォン?知らねぇな