2017年5月17日

株式会社NTTデータ

株式会社NTTデータ(以下:NTTデータ)は、2017年5月12日より世界規模で感染が確認されているランサムウエア(身代金要求型ウイルス)について緊急調査を実施し、感染拡大の防止を目的に調査結果を公開します。

主な調査結果

攻撃対象となる機器

Windows端末でSMB v1が有効、かつ脆弱性CVE-2017-0145を修正するパッチMS17-010が適用されていないもの

  • SMB(Server Message Block):Windows OSにおけるファイル共有プロトコル

攻撃手法

ランサムウエア:WannaCry(別名WannaCrypt、WannaCryptor、Wcryなど)による攻撃。ネットワーク経由で感染を広げる。端末上のファイルを暗号化し、300ドル相当のビットコインの支払いを要求する

推奨される対策

  • Windowsセキュリティパッチの最新化(特に、MS17-010)
  • Windowsセキュリティパッチの最新化が困難な場合は、SMBv1を無効化する
  • 不審なメールを開封しない
  • 公式サイト以外のサイトからソフトウエアをダウンロードしない

レポート概要目次

  1. 1.本攻撃の全体像と攻撃手法
  2. 2.ランサムウエア感染の経緯
  3. 3.被害状況
  4. 4.関連組織による対応
  5. 5.推奨される対策
  6. 6.初期感染のルートに関するNTTDATA-CERTの見解
  7. 7.調査を経ての不明点

レポート掲載URL

調査レポートについては、以下URLから閲覧・ダウンロードが可能です。

  • リンク先のレポートPDFについては随時最新のバージョンに更新予定です

本件に関するお問い合わせ先

株式会社NTTデータ
セキュリティ技術部
情報セキュリティ推進室
NTTDATA-CERT担当
壷井、大山、石井
E-mail:nttdata-cert@kits.nttdata.co.jp