世界的ウイルス攻撃「WannaCrypt」ネット接続だけでも感染。更に別の感染先も探す
ネットセキュリティ対策などを手がける一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は、ウイルスに感染させるランサムウエア「WannaCrypt」についての注意喚起を更新し、ネット接続だけでも感染する事例があると発表した。
多くのランサムウエアはメールに貼付されたファイルを開いたり、本文にあるURLのリンクを開くとウイルスに感染する仕組みだが、「WannaCrypt」では、モバイル接続でインターネットに接続した端末が、ユーザーは気が付かないままに感染したケースがあるという。
さらに、感染した「WannaCrypt」は、組織内のネットワークや外部IPアドレスに対してスキャンを実行し、脆弱性が残る端末を探し、感染を拡大させる。Microsoft製品の脆弱性については、既にMicrosoft社によって修正プログラムが公開されているが、最新版へのアップデートを行わないと、脆弱性はそのままであり、セキュリティに対して意識の甘いユーザー、組織などが感染していると見られる。
イギリスでは医療機関のパソコンが次々にダウンするなど、世界中に混乱を巻き起こした「WannaCrypt」。各ユーザーは自身のパソコンのセキュリティについて、常時最新版へアップデートすることが望まれる。