先週末、世界中にランサムウェアWannaCryptの感染が拡大した。

--------------

▪️狙われた脆弱性

　・SMBサーバー／SMBv1に潜在する、リモートからのコード実行が可能な脆弱性

-----------------------------

▪️感染経路

　・フィッシングメールを通じてPCに感染

　・SMBサーバーの脆弱性を悪用してネットワーク内に感染を拡大

　・感染したPCやサーバー上の重要ファイル（オフィス文書や画像、ビデオ、音声、圧縮ファイルなど多種）を暗号化して開けなくしたうえで、Bitcoinで300ドル（約3万4千円相当）の“身代金”支払いを要求するメッセージを表示する

--------------

▪️対策

　・Windows XP、Windows Server 2003などサポート切れWindowsのセキュリティ修正プログラム適用

　・その他の（サポート期間中の）Windowsは、Windows Updateを実行して最新の修正プログラムを適用

　・SMBv1を停止することを強く推奨

----------------------

▪️その他の情報 

　・Symantecによると、今回のランサムウェアは特定の企業を狙った標的型攻撃ではなく、不特定多数のユーザを狙った無差別攻撃

----------------------