「WannaCry(ワナクライ)」の危険性の簡易チェック【2017年5月】

  • 投稿 : 2017-05-25
ランサムウェアは、典型的にはトロイの木馬として増殖する。 例えば、ダウンロードされたファイルか、ネットワークサービスの脆弱性をついてシステムに入りこむ。 その後、プログラムはペイロード(本体プログラム)を実行しようとする。 一例としては、ハードディスクドライブの個人的なファイルを暗号化し始める
ランサムウェア - Wikipedia

・トロイの木馬 ≒ ウイルス
・ファイルを暗号化して、ファイルを使えなくする
・ネットワーク経由で増殖する

たぶん、そんな感じ。

大丈夫かどうか?

Windows10 /8.1/7/vista

2017年3月分のWindows Updateをあててたら、問題ない。

※Vistaサポート期限は、2017/4/12までなので、現状では終了しているので、今後は危険だと思う。

また、「WannaCrypt」で悪用されているコードはWindows 10には無効であることが確認されているという。
Windowsを狙うランサムウェア「WannaCrypt」が世界で猛威 〜XPにもパッチが特例で提供 - 窓の杜

Windows10なら、問題ない。

XP/8

大丈夫でないので、手動で「KB4012598」をあててください。
可能なら、XP/8を使うのをやめるべきかとは思う。

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

上記からパッチを取得できるので、それをあてる。
パッチをあてたら、この件に関しては安全だと思われる。

ネットワーク上に1台でも感染したものがあるとヤバいと思う

また、JPCERT/CC にて "WannaCrypt" の動作を分析したところ、感染端末から
外部の IP アドレスや、同一ネットワークセグメント内の端末に対して、
MS17-010 で修正された脆弱性が残る端末を探すための Port445/TCP 宛の
スキャンが実行されることも確認しています。

感染した端末を組織内のネットワークに接続した場合、組織内の端末やサーバ
に感染が拡大することも考えられます。脆弱性を悪用されることを防ぐために、
セキュリティ更新プログラム MS17-010 の適用を行うなどの対策を実施してく
ださい。修正プログラムの適用が難しい場合、不要なポートのブロックやサー
ビスの停止を検討してください。
ランサムウエア "WannaCrypt" に関する注意喚起

暗号化されたファイルを元に戻すツール

「WannaCry」に対応したトレンドマイクロ製の無償ツール「ランサムウェア ファイル復号ツール」 - 窓の杜

ウイルス対策ソフトで防御できたかどうか?!

Avast 無料版
AVG 無料版
McAfee ×
Microsoft Security Essentials×
Symantec Norton Security
Trend Micro Internet Security

情報源:
Proactive protection against the WannaCry ransomware (not the exploit) - AV-Comparatives Weblog

無料版のavast、AVGでも今回はガード可能でしたという感じですね。私は自宅では、avastを使ってます。

情報

2017年3月15日(日本時間)にMicrosoft製品に関する脆弱性の修正プログラム MS17-010別ウィンドウで開くが公表されました。
 この脆弱性がランサムウェアの感染に悪用され国内を含め世界各国で被害が確認され、英国では医療機関において業務に支障が出るなどの深刻な影響が発生しています。
 ランサムウェアに感染するとコンピュータのファイルが暗号化され、コンピュータが使用できない被害が発生する可能性があります。
更新:世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について:IPA 独立行政法人 情報処理推進機構

■感染経路について
コードネーム「EternalBlue」と呼ばれる今回の攻撃に使われた脆弱性「CVE-2017-0144」は、「Shadow Brokers」と呼ばれるハッカー集団が今年4月に米国の「National Security Agency(国家安全保障局、NSA)」から窃取したとされるハッキングツールや攻撃コード(エクスプロイトコード)に含まれる脆弱性の1つです。問題の脆弱性を利用することにより、脆弱性を抱える SMBサーバ上にファイルがダウンロードされ、サービスとして実行されることになります。これにより、実際のランサムウェアとして不正活動するファイルが作成され、感染PC上のファイルが拡張子「WNCRY」として暗号化されることとなります。また、脅迫状を表示するためのファイルが別途ダウンロードされます。暗号化の対象となるファイルの拡張子は、合計176 に及び、その中には、Microsoft Office やデータベース関連、圧縮ファイル関連、マルチメディア関連、さまざまなプログラミング言語関連のファイルが含まれています。
大規模な暗号化型ランサムウェア「WannaCry/Wcry」の攻撃、世界各国で影響 | トレンドマイクロ セキュリティブログ

補足

今日も誰かが狙われる - WannaCryの活動を緊急停止、「キルスイッチ」とは何だったのか:ITpro
ニュース - 「日本はルーターに守られた」、WannaCry流行でトレンドマイクロが分析:ITpro
スポンサーリンク
タグ#Windows