古い Windows システムのユーザーは、今週発生した大規模なランサムウェア攻撃からシステムを保護するためのパッチをダウンロードできるようになりました。
マイクロソフトは異例なことに、Windows XP、Windows Server 2003、Windows 8 向けのパッチを公開した。これらはすべて、同社がメインストリーム サポートを提供しなくなったオペレーティング システムである。
ユーザーは、金曜日のWannaCryランサムウェアによる攻撃に関するMicrosoftのブログ投稿でパッチをダウンロードしたり、パッチに関する詳細情報を入手したりできる。
世界中に拡散しているこのランサムウェアは、ファイル共有機能であるサーバーメッセージブロックプロトコルに関連するWindowsの脆弱性を悪用してコンピューターに感染している。
WannaCry に感染したコンピューターはデータが暗号化され、ファイルの解放と引き換えに 300 ドルまたは 600 ドルのビットコインを要求する身代金要求メッセージが表示されます。
幸いなことに、Windows 10ユーザーは金曜日の攻撃の標的ではありませんでした。Microsoftは3月にランサムウェアが悪用する脆弱性を修正しましたが、対象は新しいWindowsシステムのみでした。そのため、古いWindowsマシン、あるいは新しいマシンに修正プログラムを適用していないユーザーは、金曜日の攻撃に対して脆弱な状態のままです。
研究者たちは当初、このランサムウェアはメールのフィッシング攻撃の添付ファイルを通じて拡散すると考えていましたが、今ではそうではないようです。
マルウェアテック WannaCry ランサムウェアによる感染の試み。
脆弱なPCが感染すると、そのコンピュータはローカルネットワークとインターネットを介して他のマシンへの拡散を試みます。ランサムウェアは、サーバーメッセージブロックの脆弱性が露出しているパッチ未適用のマシンを特にスキャンします。
企業は、脆弱なPCでサーバーメッセージブロックプロトコルを無効にすることで、これを防ぐことができます。また、ファイアウォールを使用して、サーバーメッセージブロックが使用するネットワークポートへの不正なインターネットトラフィックのアクセスをブロックすることもできます。
幸いなことに、金曜日のランサムウェア攻撃は封じ込められたかもしれない。MalwareTechという名のセキュリティ研究者が、WannaCryのキルスイッチのようなものを有効化し、拡散を阻止した。
英国国立サイバーセキュリティセンターによると、その結果、10万件以上の新規感染が阻止された。しかし専門家は、WannaCryの開発者が、無効化が容易ではない別のバージョンを開発している可能性もあると警告している。
「ハッカーがすべきことは、コードを変更してやり直すだけだということを、誰もが理解することが非常に重要です。今すぐシステムにパッチを適用しましょう!」とMalwareTechはツイートした。
残念ながら、キルスイッチを有効にしても既存の被害者には何の救済ももたらされません。ランサムウェアは既に感染したシステム上で存続し続けることになります。
セキュリティ研究者によると、金曜日のランサムウェア攻撃は主に欧州とアジアに広がった模様で、ロシアは最も大きな被害を受けた国々の一つとなっている。
セキュリティ専門家は、被害者に対し身代金の支払いを待つよう勧告しています。研究者らが感染を除去できる無料のソリューションを開発する可能性もあるでしょう。
このストーリーは、研究者からの誤情報を追加および訂正するために、5月15日午前11時33分に更新されました。
