FCOM's Blog

先週末から、ランサムウェア「WannaCry」とその亜種による被害が世界規模で拡大中です。

Windowsの脆弱性を突いた悪質な「身代金要求型ウイルス」で、感染したコンピューター内のファイルを暗号化して利用できなくし、ユーザーに金銭の支払いを要求します。

現在のところ日本国内の被害報告は比較的少ないようですが、欧米を中心に深刻な被害が報告されています。

■ご利用のパソコンは定期的にアップデートしていますか？

「WannaCry」は、Windowsの脆弱性「MS17-010」を悪用したランサムウェアです。

この脆弱性については、2017年3月にMicrosoft社から修正プログラムがリリースされており、基本的には「既に対策済みの問題」でした。

「WannaCry」の被害に遭わないために、まずはご利用のコンピューターについて最新のWindowsUpdateが実施されているかご確認ください。

合わせて、ウイルス対策ソフトのアップデートも実施するようにお願い致します。

■サポート切れのOSを使っている場合は特に注意が必要です

通常、サポート期間の過ぎているOSに対しては、脆弱性が見つかっても修正プログラムが提供されることはありません。

しかし今回の「WannaCry」問題では、サポート切れのOS（Windows XP、Windows 8およびWindows Server 2003）に対しても、緊急で修正プログラムがリリースされました。

もしこれらのOSを現在も使い続けている場合には、こちらのページをご参照の上で、速やかに必要な対策を講じるようお願い致します。

■サイバー攻撃の被害に遭わないために

「WannaCry」の特徴は、同じネットワーク内にあるコンピューターに感染が拡大していく「ワーム型ウイルス」の性質を持っている事です。

メールの添付ファイルやWebサイトへのリンクを不注意に開かない事などの、基本的な対策が身に付いていても感染してしまう可能性があるという意味で、非常に悪質なランサムウェアと言えます。

前述の通り、「WannaCry」が悪用した脆弱性は既に対策済みの問題でした。適切な運用が徹底されていれば、「ランサムウェア、恐れるに足らず！」と言えたはずです。

ランサムウェアやウィルスの被害に遭わないためには、「常に最新のWindowsUpdateを実施する事」、「サポート切れのOSを使い続けない事」、この2点が非常に大切です。

この機会にパソコンやサーバーの運用を見直してみるよう、強くお勧めします。

「どこから、どう手を付けたらよいかわからない！」など、お困りの方は、エフコムまでお気軽にご相談ください。