脅威 WannaCry

世界中でワナクライが広がりました。

今回は前回の不正プログラムの亜種です。犯人も前回のプログラムに更に磨きをかけ巧妙になっております。一見すると普通のファイルのアイコンと変わりません。クリックした段階で活性化しますので要注意です。
対処法はWindowsの更新を行っていない(古いOffice=エクセル・ワード等)古いパソコンは使用しないでください。
特にWindous XPやビスタ、Windows7やWindows8も危険です。Windows8.1は現在のところ危険度は50%ですが、いずれwindows10の最新バージョンにアップしたほうが賢明です。
マイクロソフトでは、「更新しない方が悪い」との見解ですので、各自よろしくお願いいたします。他人事ではありませんので皆さんも注意してください。

今回の騒動(WannaCryの蔓延)の詳細は下記のサイトをご覧ください。浦下さんのブログ記事より抜粋させていただきました。

下記は浦下さんのブログサイトより抜粋したものです。

 WannaCry(ワナクライ、WannaCrypt, WanaCrypt0r 2.0, Wanna Decryptorなどの別称あり)は、Microsoft Windowsを標的としたランサムウェアです。
 2017年5月12日から大規模なサイバー攻撃が開始され、150か国の23万台以上のコンピュータに感染し、感染したコンピュータの身代金として暗号通貨ビットコインを要求します。
 WannaCry は TCP ポート445番 (Server Message Block/SMB) を広範囲でスキャンする能力を備えており、ワームと同様の仕組みで拡散します。
 パソコンを侵害してファイルを暗号化すると、Bitcoin による身代金の支払いを要求します。
 感染するとディスクの内容が暗号化されてアクセスできない状態になります。 
 暗号化を解除するにはビットコインを300ドルから600ドルを要求します。(送付しても解除できないと報告されています)
   

wannacry

ランサムウェア「WannaCry(WannaCryptor)」
ipajpさんの実演デモです。

同じネットワークにつながった2台のパソコンでランサムウェア「WannaCry(WannaCryptor)」の感染が拡大する様子をデモンストレーションします。(映像時間:約3分)

下記はNHK NEWS Web より引用しました

http://www3.nhk.or.jp/news/html/20170712/k10011054971000.html

世界で被害出したコンピューターウイルス 感染再拡大

7月12日 6時50分

ことし5月、世界各地で大規模な被害を出した「ワナクライ」と呼ばれるコンピューターウイルスが何者かによって作り替えられ、再び感染を広げていることが、民間の専門機関などの調査でわかりました。工場が停止に追い込まれたり、飲食チェーンのシステムに障害が起きたりするなど、被害は国内でも広がっていると見られます。

ことし5月、世界各地で大規模な感染を起こした「ワナクライ」は、セキュリティーの欠陥を突いてパソコンに侵入し、内部のファイルを勝手に暗号化して身代金を要求するもので、イギリスの病院で患者の治療に支障が出たり、フランスの自動車メーカーが生産を一時停止したりするなど、大きな被害を出しました。

その後、感染は終息したと見られていましたが、インターネット上では「ワナクライ」特有の通信の量が増え続け、先月末の時点で、大規模な感染が起きた5月のピークを超えたことが、民間のセキュリティー専門機関、「JPCERTコーディネーションセンター」の調べでわかりました。

さらに、ウイルスを分析したところ、プログラムは「ワナクライ」とほとんど同じですが、暗号化や身代金の要求をしないように作り替えられていました。

このため、被害者が感染に気付かない間にウイルスが次の感染先を探して大量の通信を行い、システムの障害を起こす可能性があるということで、先月、大手自動車メーカー、ホンダの埼玉県内の工場が操業を一時停止したり、日本マクドナルドで全国的に電子マネーが使えなくなったりしたのは、いずれもこのウイルスの影響と見られています。

JPCERTコーディネーションセンターの佐々木勇人さんは、「ウイルス作成者の目的はわからないが、5月に被害が出なかったと安心せず、もう一度、コンピューターが最新の状態になっているか確かめてほしい」と話しています。

「ワナクライ」亜種 被害の実態

大都市圏を中心に展開するドラッグストアチェーンでは、先月16日、兵庫県内にある店舗で突然レジが動かなくなり、クレジットカードやポイントの処理ができなくなりました。

このため会社側が調べたところ、レジにつながった管理用のパソコンが、「ワナクライ」の亜種に感染していることがわかりました。このパソコンはセキュリティー上の欠陥を修正していなかったため、トラブルが起きた店を含む10台余りのパソコンで急きょ欠陥を修正するなどの対応をとったということです。

同じ先月16日には、日本マクドナルドでも全国のおよそ2900の店舗で「ワナクライ」の亜種によるシステム障害が発生し、電子マネーが使えなくなったほか、2日後の先月18日には、大手自動車メーカー、ホンダの埼玉県内の工場でコンピューターの一部が「ワナクライ」の亜種と見られるウイルスに感染したことがわかり、その後、操業を一時停止しています。

このウイルスは、被害者が感染に気付きにくい一方で、パソコンに「バックドア」と呼ばれる不正アクセスの侵入口がひそかに仕掛けられ、情報を盗まれるおそれもあるということで、JPCERTコーディネーションセンターは、実際の被害はさらに広がっている可能性があると見ています。

Follow me!

投稿者プロフィール

近江公人
近江公人asamai-cts Owner
あさまいCTSの代表オヤジです(2021年現在=60歳)
横手市中央町で「ラーメン与市」を2012年まで約15年間を経営。
その後、「横手市雇用創出協議会 実践支援員」を経て、一時会社勤めをするが体調を崩し、再度、自営業の世界に戻る。
現在の「あさまいCTS」は2019年1月に起業。業務内容は主に、パソコンの修理、出張スマホ・パソコン教室、ホームページ作成 その他何でも屋みたいなものです・・・