Web制作・ソフトウェアー設計・ネットワーク構築・ドローン撮影は福島市のドリームズカンパニー


【緊急】WindowsUpdateのお願い

2017年05月15日

日頃より弊社サービスをご愛顧いただきまして誠にありがとうございます。
独立行政法人情報処理推進機構(IPA)は5月14日、5月13日に発覚した大規模なランサムウェアによるサイバー攻撃の発生をうけ、国内における週明け(5月15日)の対策について発表しました。不審なメールの添付ファイルを開封したりリンクをクリックしたりしないよう呼びかけています。

ランサムウェアは、感染したPCのファイルを暗号化して、使用できないないよう制限をかけ、制限の解除と引き換えに金銭を要求する不正プログラムだ。「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語。金銭を支払ったからといって、必ずしも制限が解除されるとは限りません。


今回観測されているランサムウェアは、Wanna Cryptorと呼ばれるマルウェア(WannaCrypt、WannaCry、WannaCryptor、Wcry等とも呼ばれる)の亜種という。
Microsoftの古いシステムの脆弱性をついたもので、世界規模のランサムウェア攻撃によって7万台以上のコンピュータが被害に遭っています。
なお、日本マイクロソフトによれば、現時点ではWannaCryptで使用されている悪用コードは、Windows10には無効であることを確認しているという。

3月15日(日本時間)にMicrosoft製品に関する脆弱性の修正プログラム「MS17-010」が公表されました。
この脆弱性がランサムウェアの感染に悪用され、国内を含め世界各国で被害が確認されています。
英国では医療機関において業務に支障が出るなどの深刻な影響が発生しています。

PC利用者ができる3つの対策

1:不審なメールの添付ファイルを開封したりリンクをクリックしたりしない。

今回のランサムウェアは添付ファイルを開封させ、感染させる等の方法が用いられていると報道されている。受信メールの確認をする前に必ず以下の「2」「3」の対策を実施。また、不審なメールを確認した場合は、開封せずにシステム管理者等に報告し、問題ないか確認することが重要です。

2:脆弱性の解消–修正プログラムの適用
Microsoftから提供されている修正プログラムを適用すること。Windows Updateの利用方法については以下のサイトを参照のこと。

Windows 10
Windows 10、Microsoft Edge、初めての月例セキュリティリリース–読み解き

Windows 10以外
Windows 10以外のWindows Update利用の手順

なお、Windows XP/8およびWindows Server 2003は既にサポートが終了していますが、今回は影響を考慮し、例外的にパッチが公開されています。
パッチの公開は非常に例外的な対応のため、Windows XP/8およびWindows Server 2003を使用している方は早急にサポート中の製品に移行するよう呼びかけています。

3:ウイルス対策ソフトを更新する
各ウイルス対策ソフトをアップデートすること。使用しているウイルス対策ソフトが今回のランサムウェアを検知するかどうかについては各ベンダー様に確認をお願いします。

詳細は、以下で検索をお願いいたします。
マイクロソフト セキュリティ情報 MS17-010
https://technet.microsoft.com/ja-jp/library/security/ms17-010.aspx?f=255&MSPPError=-2147217396

対策を放置しますと、最悪の場合にはご自身のパソコンの他に、接続されているファイルサーバーやフラッシュメモリなどの情報が使えなくなる可能性がございますのでご注意ください。

以上です。ご対応をよろしくお願いいたします。

ホームページ制作・システムプログラム開発・サーバー構築は 株式会社ドリームズカンパニー
Copyright(c) 2006-2018 dreams company corporation All Rights Reserved.