サイバー攻撃がほんとスゴいらしい 被害150ヶ国 20万件に達し、なおも拡散中 週明け感染加速の観測

サイバー攻撃、150カ国20万件=週明けさらに拡大も-欧州警察機関 【ロンドン時事】


 12日から世界規模で広がったサイバー攻撃について、欧州警察機関(ユーロポール)の
ウェインライト長官は14日、英民放テレビITVに対し、被害数は少なくとも150カ国の企業など
20万件に上ると明らかにした。

 「脅威の高まりに直面している。被害者数は増加中だ」と強調。週明けの15日、
多くのコンピューターのスイッチが入れられることで、さらに被害が広がる可能性を警告した。

 日本の警察庁によると、日本国内でも14日、病院と個人の2件の被害が確認された。

 被害はコンピューターをロックしてこれを解除するための「身代金」300ドル(約3万4000円)を要求する
「ランサムウエア」と呼ばれるウイルスによるものだ。ただ、
 長官によると、身代金を支払った人はほとんどいない。

 英BBC放送によれば、今回の攻撃の拡散防止に寄与したとされる英ITセキュリティーの専門家は
「新たな攻撃が15日にも行われる可能性が高い」と警告した。

続きはうぇbで

www.jiji.com

大規模サイバー攻撃、国内でも被害2件確認 警察庁
2017/5/14 21:07

 欧米やロシアなどで起きた大規模サイバー攻撃に絡み、警察庁は14日、日本でも2件の被害が
確認されたと明らかにした。
 被害を受けたのは、総合病院と個人女性のパソコン。いずれも仮想通貨「ビットコイン」を要求する
ポップアップ画面が出て、一部のデータにアクセスできなくなっていた。
 警察は不正指令電磁的記録供用などの疑いで捜査を始めた。

続きはうぇbで
http://www.nikkei.com/article/DGXLASDG14H52_U7A510C1000000/


サイバー攻撃「就業前に対応を」 IPAが注意呼びかけ
2017/5/14 19:04

 世界各国で過去最大規模のサイバー攻撃が発生した問題で、独立行政法人情報処理推進機構(IPA)は14日、
全国的に企業などで業務が始まる15日月曜日の就業前に、対応をとるよう注意喚起した。

 サイバー攻撃は日本時間で土曜日(13日)未明に起きたことからメールがまだ開封されず、感染していないだけ
との見方もあり、日本で被害が広がるかどうかは15日が焦点となりそうだ。

 問題となっているのは「ランサムウエア」と呼ばれるコンピューターウイルスの一種。感染するとパソコンや
サーバー内のデータが暗号化されて使えなくなり、元に戻す見返りに金銭を要求するメッセージが画面に現れる。
 今回は米マイクロソフトの基本ソフト(OS)「ウィンドウズ」の欠陥を突いた攻撃だった。

 IPAは具体的な対応として(1)不審なメールの添付ファイルを開封したり、メールに記載されたリンクを開いたり
しない(2)マイクロソフトが提供している修正プログラムを適用する(3)ウイルス対策ソフトの情報を更新――の3点。
IPAは現時点では感染事例を把握していないという。

 続きはうぇbで

www.nikkei.com

これの感染経路ってなんなの?


身代金型、感染したらどうする?(Q&A)
2017/5/14 0:33日本経済新聞 電子版

 Q ランサムウエアとは。

 A コンピューターウイルスの一種で、感染するとパソコンやサーバー内のデータが暗号化されて使えなくなる。
元に戻す見返りに金銭を要求するメッセージが画面に現れる振る舞いからランサム(身代金)ウエアと呼ばれる。

 Q 感染したらどうすればいいのか。

 A 情報セキュリティー会社の多くは身代金を支払わないよう助言している。支払っても攻撃者が約束通りデータを元に戻してくれる保証がない…

[有料会員限定] この記事は会員限定です。電子版に登録すると続きをお読みいただけます。

《締切迫る》春割実施中。日経電子版が6月末まで無料!

http://www.nikkei.com/article/DGXLASDZ13HCX_T10C17A5EA2000/

ロシアどんだけ儲ける気だよ


世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について

最終更新日:2017年5月14日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要
 2017年3月15日(日本時間)にMicrosoft製品に関する脆弱性の修正プログラム MS17-010が公表されました。
 この脆弱性ランサムウェアの感染に悪用され国内を含め世界各国で被害が確認され、英国では医療機関において
業務に支障が出るなどの深刻な影響が発生しています。
 ランサムウェアに感染するとコンピュータのファイルが暗号化され、コンピュータが使用できない被害が発生する可能性があります。

 今回観測されているランサムウェアはWanna Cryptor と呼ばれるマルウェア (WannaCrypt, WannaCry, WannaCryptor
, Wcry 等とも呼ばれる) の亜種であると考えられます。

ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。感染したパソコンに
特定の制限をかけ、その制限の解除と引き換えに金銭を要求する挙動から、このような不正プログラムをランサムウェアと呼んでいます。

対策
週明け(5月15日)には業務開始前に下記対策の実施を推奨します。
1.不審なメールの添付ファイルの開封やリンクへのアクセスをしない

今回のランサムウェアの感染には細工したメールの添付ファイルを開封させる等の方法が用いられていると報道されています。
メールの確認作業をする前に必ず以下の「2.」「3.」の対策を実施してください。
また、不審なメールを確認した場合はシステム管理者等に問題ないか確認してください。

2.脆弱性の解消 - 修正プログラムの適用

Microsoft 社から提供されている修正プログラムを適用して下さい。Windows Update の利用方法については以下のサイトを参照してください。
https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html

2.脆弱性の解消 - 修正プログラムの適用

Microsoft 社から提供されている修正プログラムを適用して下さい。Windows Update の利用方法については以下のサイトを参照してください。
Windows 10 の Windows Update については以下のサイトを参照してください。
Windows 10、Microsoft Edge、初めての月例セキュリティ リリース ‐ 読み解き
https://blogs.technet.microsoft.com/jpsecurity/2015/08/11/windows-10microsoft-edge-3529/別ウィンドウで開く

Windows 10 以外の Windows Update の利用方法については以下のサイトを参照してください。
Content Injection Vulnerability in WordPress 4.7 and 4.7.1 - Sucuri Blog
https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html別ウィンドウで開く

Windows 7 / 8.1に対する月例パッチの利用方法については以下のサイトを参照してください。
Windows 7 および Windows 8.1 のサービス モデル変更についての追加情報
https://blogs.technet.microsoft.com/jpsecurity/2015/08/11/windows-10microsoft-edge-3529/別ウィンドウで開く

Windows XP / 8および Windows Server 2003 に対するパッチの利用方法については以下のサイトを参照してください。
ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/別ウィンドウで開く
Windows XP / 8および Windows Server 2003は既にサポートが終了しています。今回は影響を考慮し例外的にパッチが公開されました。
 このパッチの公開は非常に例外的な対応のため、Windows XP / 8および Windows Server 2003を使用している方は
早急にサポート中の製品に移行してください。