大規模ランサムウエア感染に関する緊急調査レポートを公開
お知らせ
2017年5月17日
株式会社NTTデータ
株式会社NTTデータ(以下:NTTデータ)は、2017年5月12日より世界規模で感染が確認されているランサムウエア(身代金要求型ウイルス)について緊急調査を実施し、感染拡大の防止を目的に調査結果を公開します。
主な調査結果
攻撃対象となる機器
Windows端末でSMB注 v1が有効、かつ脆弱性CVE-2017-0145を修正するパッチMS17-010が適用されていないもの
- 注SMB(Server Message Block):Windows OSにおけるファイル共有プロトコル
攻撃手法
ランサムウエア:WannaCry(別名WannaCrypt、WannaCryptor、Wcryなど)による攻撃。ネットワーク経由で感染を広げる。端末上のファイルを暗号化し、300ドル相当のビットコインの支払いを要求する
推奨される対策
- Windowsセキュリティパッチの最新化(特に、MS17-010)
- Windowsセキュリティパッチの最新化が困難な場合は、SMBv1を無効化する
- 不審なメールを開封しない
- 公式サイト以外のサイトからソフトウエアをダウンロードしない
レポート概要目次
- 1.本攻撃の全体像と攻撃手法
- 2.ランサムウエア感染の経緯
- 3.被害状況
- 4.関連組織による対応
- 5.推奨される対策
- 6.初期感染のルートに関するNTTDATA-CERTの見解
- 7.調査を経ての不明点
レポート掲載URL
調査レポートについては、以下URLから閲覧・ダウンロードが可能です。
- 「大規模ランサムウエア感染について」
http://www.nttdata.com/jp/ja/news/information/2017/pdf/NTTDATA_wannacry_report.pdf(PDF:13ページ, 1,116KB)
- 注リンク先のレポートPDFについては随時最新のバージョンに更新予定です
本件に関するお問い合わせ先
株式会社NTTデータ
セキュリティ技術部
情報セキュリティ推進室
NTTDATA-CERT担当
壷井、大山、石井
E-mail:nttdata-cert@kits.nttdata.co.jp