ランサムウェア（2017.5.15）

□  CNET JAPAN 5/15(月) 

　　独立行政法人情報処理推進機構（IPA）は5月14日、5月13日に発覚した大規模なランサムウェアによる

　　サイバー攻撃の発生をうけ、国内における週明け（5月15日）の対策について発表した。

　　不審なメールの添付ファイルを開封したりリンクをクリックしたりしないよう呼びかけている。

 　ランサムウェアは、感染したPCのファイルを暗号化して、使用できないないよう制限をかけ、

　　制限の解除と引き換えに金銭を要求する不正プログラムだ。「

 　　全文

□ ランサムウエア―とは

  （上記全文記事内での説明）

　 ランサムウェアは、感染したPCのファイルを暗号化して、使用できないないよう制限をかけ、

 　制限の解除と引き換えに金銭を要求する不正プログラムだ。

　「Ransom（身代金）」と「Software（ソフトウェア）」を組み合わせた造語。

　 金銭を支払ったからといって、必ずしも制限が解除されるとは限らない。


□ なお、日本マイクロソフトによれば、現時点ではWannaCryptで使用されている悪用コードは、

　 Windows 10には無効であることを確認しているという。しかし次の対策を行いましょう。


□ PC利用者ができる3つの対策（上記全文記事から抜粋）

　1：不審なメールの添付ファイルを開封したりリンクをクリックしたりしない。

 　今回のランサムウェアは添付ファイルを開封させ、感染させる等の方法が用いられていると報道されている。

　 受信メールの確認をする前に必ず以下の「2」「3」の対策を実施。

　 また、不審なメールを確認した場合は、開封せずにシステム管理者等に報告し、問題ないか確認すること。

　2：脆弱性の解消--修正プログラムの適用
 　
　　Microsoftから提供されている修正プログラムを適用すること。Windows Updateの利用方法については以下のサイトを参照のこと。

　　Windows 10
  　Windows 10、Microsoft Edge、初めての月例セキュリティリリース--読み解き

 　 Windows 10以外
　　Windows 10以外のWindows Update利用の手順

　　Windows 7/8.1
 　 Windows 7およびWindows 8.1のサービスモデル変更についての追加情報

　　Windows XP/8および Windows Server 2003
　　ランサムウェアWannaCrypt攻撃に関するお客様ガイダンス

　　なお、Windows XP/8およびWindows Server 2003は既にサポートが終了している。今回は影響を考慮し、

　　例外的にパッチが公開されているが、パッチの公開は非常に例外的な対応のため、

　　Windows XP/8およびWindows Server 2003を使用している方は早急にサポート中の製品に移行するよう呼びかけている。

　3：ウイルス対策ソフトを更新する

　各ウイルス対策ソフトをアップデートすること。

　使用しているウイルス対策ソフトが今回のランサムウェアを検知するかどうかについては各ベンダーに確認のこと。