マスメディアでも報じられているように、現在ランサムウェア「WannaCry」が国内でも猛威をふるっています。ランサムウェアは、パソコン内のデータを暗号化したうえで、身代金を要求するタイプの悪質なソフトウェアです。

先日、Microsoftからセキュリティ更新プログラムに関する案内がありました。

更新内容は2017年3月14日に配信済みのもの(セキュリティ更新プログラム「MS17-010」)と同じです。
そのため、Windows Vista SP2、Windows 7、Windows 8.1、Windows 10、Windows Serverをお使いで、すでにアップデートを行っている場合は問題ありません。

再度案内を行った理由として「お客様の影響の大きさを考慮し、すでにサポートが終了している Windows XP, Windows 8 および Windows Server 2003 についても例外的にセキュリティ更新プログラムを公開しています」と記されています。
通常、サポート期限が切れたOSのアップデートは提供しない方針を取っているので今回は異例の対応ですが、サポート期限後のWindowsにもセキュリティ更新プログラム配布を行っています。その理由としては、今回流行しているランサムウェアの拡散力の強さが挙げられます。

シマンテック公式ブログにおいて、今回のランサムウェアについて解説が行われています。

それによると、「WannaCry は、Microsoft Windows に存在する既知の脆弱性を悪用して、企業ネットワーク内で自身を拡散する機能をもっています。ユーザーの操作はいっさい必要としません。最新の Windows セキュリティ更新プログラムが適用されているコンピュータであれば、感染の心配はありません」となっています。
通常はファイルやURLを開く事で感染するウイルスが多いですが、ユーザーの操作を必要とせず拡散するウイルスとなっています。そのため、受信したメールの添付ファイルを開いたり、悪意のあるサイトを閲覧したりするような操作を行わなくても、同一ネットワーク内で感染したパソコンが存在すれば自動的に感染してしまい、ネットワークにつながったパソコンが多い企業を中心に、世界各地で感染が広がっているようです。

いまのところ、感染はヨーロッパ地方が多いようですが、日本の大手企業でも感染が広まりつつあります。Windowsをお使いの方は更新プログラムが適応されているか、確認をされることをお勧めします。
また、サポートが終了しているWindowsをお使いの場合、ネットワークから切断した状態で使用し、操作を必要としないサーバー等としての利用の場合でも確認されることをおすすめ致します。
vol03_img01


コンピュータウイルスと対策ソフト