新着情報
ランサムウェア「WannaCry」への対応について
2017年5月19日
2017年5月12日頃より 「WannaCry」(※1) と呼ばれるランサムウェアやその亜種による被害が、世界各国で報じられました。
現在までに出回っているランサムウェア「WannaCry」及びその亜種について、Cylance社にてマルウェアサンプルを入手し、 検知・ブロックできることを確認しています。
また、Cylance社の脅威リサーチチームでは、継続的に新しいサンプルを入手し、亜種についてもCylancePROTECTの有効性の確認を継続して行っています。
ランサムウェア「WannaCry」について
感染すると端末内のファイルが暗号化され、復号のために金銭を要求する日本語のメッセージが表示されます。
また、Windows SMB(※2)のリモートでコードが実行される脆弱性「CVE-2017-0145」を悪用しており、ネットワーク内での感染が拡大する
恐れがあります。
日本語以外にもさまざまな言語に対応しており、世界規模で攻撃が展開されています。
※1:WannaCry-WanaCrypt0r 2.0、Wanna Cryptor、WannaCryptor、Wcry等とも呼ばれている
※2:Windows SMBとは
ネットワーク(LAN)上の複数のWindowsコンピュータの間でファイル共有やプリンタ共有などを行うためのプロトコルおよび通信サービス
