福島大学トップページへ      福島大学 総合情報処理センター 
 

福島大学 総合情報処理センター


2017/05/15

【注意喚起】ランサムウエア "WannaCrypt" に関する注意喚起

Tweet ThisSend to Facebook | by 管理者
2017年5月12日ごろより世界中で "WannaCrypt" などと呼ばれるマルウエア(ランサムウェア)に関する被害が報じられています。
このマルウエアは、不審なメールの添付ファイルを開いたり、攻撃者が用意したウェブサイトを閲覧したりすることで感染します。
感染した場合に、端末のファイルが勝手に暗号化され、復号の為に金銭を要求する日本語のメッセージが表示される動作をします。

感染を防ぐため、送信元が明確でない不審なメールの添付ファイルを開いたり、管理上問題があるウェブサイト(不法な動画サイトなど)を閲覧したりすることがないよう注意してください。

"WannaCrypt" はネットワーク内での感染を拡大させるために、セキュリティ更新プログラム MS17-010 で修正される脆弱性 (CVE-2017-0145) を悪用することが確認されています。
使用しているパソコンが、ランサムウェアに感染するような事態を防ぐために、以下の確認してください。

(1) 各自パソコンのOSの最新アップデート
(2) アンチウィルスソフトのインストール
(3) ウィルス定義データベース(パターンファイルの)最新アップデート
(4) Flash Playerを最新版に更新(更新していない場合、ウェブサイトを閲覧しただけで感染の危険性があります)

なお、感染してファイルを暗号化されてしまった後は、ランサムウェア自体を駆除してもファイルを復元することはできません。
万が一に備え、ファイル等のバックアップを推奨します。

○参考情報 Microsoft ランサムウェアWannaCrypt攻撃に関するお客様ガイダンス
  https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/

  世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について (IPA)
 https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html

 ランサムウエア "WannaCrypt" に関する注意喚起 (JPCERT)
 https://www.jpcert.or.jp/at/2017/at170020.html
18:12 | お知らせ
Copyright(C) Fukushima University Information Network Center All Rights Reserved.