2017年5月 ランサムウェアによる被害が拡大中

最終更新日

XP等にも、更新プログラムが配布されるほどの事態に。

5月に入ってから、ランサムウェアの被害が急増しています。

大規模な暗号化型ランサムウェア「WannaCry/Wcry」の攻撃、世界各国で影響 | トレンドマイクロ セキュリティブログ
http://blog.trendmicro.co.jp/archives/14873

週明け国内でも要注意-暗号化型ランサムウェア「WannaCry/Wcry」
http://blog.trendmicro.co.jp/archives/14884

今回問題になっているランサムウェアの呼び名は、Wanna DecryptorWannaCryWanaCrypt0r 2.0 等。

SMB v1(Microsoft Server Message Block 1.0)プロトコルの脆弱性を利用しています。(SMBはファイル共有サーバーとの通信に使われています)

この脆弱性は、今年3月のWindows Updateで修正済みです。

マイクロソフト セキュリティ情報 MS17-010 - 緊急
Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389)
公開日: 2017 年 3 月 15 日
https://technet.microsoft.com/ja-jp/library/security/ms17-010.aspx

なのになぜ、こんなに被害が広がっているのでしょうか。

主に被害に遭っているのは、Windows XP マシン等のようです。(訂正 修正パッチを当てていなかったWindows7等も感染しています)

サポートが終了してしまった古いWindowsバージョンには、更新プログラムが配布されていません。でも今回は特別に、旧Windowsにも更新プログラムが公開されました。

以下のWindowsバージョンについては、2017年03月のWindows Updateを適用してあれば修正済みです。

  • Windows Vista
  • Windows 7
  • Windows 8.1
  • Windows 10
  • Windows Server 2008以降

ただし、すでに今回のランサムウェアの亜種が見つかっています。SMB v1を無効にしておくといいでしょう。SMB v1を無効にする方法は、下のURLを参照してください。

ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス - 日本のセキュリティチーム
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance

旧Windows向け 更新プログラム KB4012598

2017/05/13公開分

* Windows XP Embeddedの場合は、今年3月の更新プログラムを適用してあっても、KB4012598をインストールする必要があります。

Microsoft Update カタログからダウンロードする場合

下のように、使用するブラウザによって、Microsoft Update カタログのURLが異なります。ダウンロード後、展開(解凍)してから、ファイルを実行します。

IEでダウンロード

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012598

(要クッキー有効。初回はActiveXのインストールが必要)

Firefox、Google Chrome等でダウンロード

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

(要クッキー有効)

関連記事