WannaCryの脅威
先週末、世界中にランサムウェアWannaCryptの感染が拡大した。
--------------
▪️狙われた脆弱性
・SMBサーバー/SMBv1に潜在する、リモートからのコード実行が可能な脆弱性
-----------------------------
▪️感染経路
・フィッシングメールを通じてPCに感染
・SMBサーバーの脆弱性を悪用してネットワーク内に感染を拡大
・感染したPCやサーバー上の重要ファイル(オフィス文書や画像、ビデオ、音声、圧縮ファイルなど多種)を暗号化して開けなくしたうえで、Bitcoinで300ドル(約3万4千円相当)の“身代金”支払いを要求するメッセージを表示する
--------------
▪️対策
・Windows XP、Windows Server 2003などサポート切れWindowsのセキュリティ修正プログラム適用
・その他の(サポート期間中の)Windowsは、Windows Updateを実行して最新の修正プログラムを適用
・SMBv1を停止することを強く推奨
----------------------
▪️その他の情報
・Symantecによると、今回のランサムウェアは特定の企業を狙った標的型攻撃ではなく、不特定多数のユーザを狙った無差別攻撃
----------------------