猛威振るうランサムウェアへの緊急対策、サポート切れOSに「極めて異例」の対応
WannaCry対策、MSがWindows XPやServer 2003にも異例のパッチ提供
2017年05月14日 06時00分更新
米マイクロソフトが、すでにサポートを終了しているWindows XPや8、Windows Server 2003向けのセキュリティ問題の修正プログラム(パッチ)を提供開始した。世界中で猛威を振るう「WannaCry」(別名:WannaCrypt、WanaCrypt0r、WCryなど)ランサムウェアへの緊急対応で、サポート終了OSへのパッチ配布は「極めて異例の手段」だとしている。
Windows XPやWindows 8、Windows Server 2003向けのセキュリティ問題の修正プログラムが公開された
米マイクロソフトのセキュリティチームであるMSRC(Microsoft Security Response Center)が、5月12日付(米国時間)の公式ブログ投稿で発表している。
該当するセキュリティパッチは「MS17-010」で、現在サポート中のWindows(Windows Vista/7/8.1/10、Windows Server 2008/2008 R2/2012/2012 R2/2016)に対しては、3月14日からパッチが提供されている。Windowsファイル共有のSMBサーバー/SMBv1に潜在する、リモートからのコード実行が可能な脆弱性を修正するもので、深刻度評価は「緊急」。
さらにマイクロソフトは5月13日、Windows XP/XP Embedded/8やWindows Server 2003向けにも、MS17-010のパッチを提供開始した。これらのOSはすでにサポート終了となっているが、この脆弱性を突くWannaCryランサムウェアが5月12日ごろから世界的に感染を拡大させているため、「highly unusual step(極めて異例の手段)」を取ると、MSRC公式ブログでは説明している。
カスペルスキー、アバストなどセキュリティベンダー各社の発表によると、WannaCryランサムウェアは5月12日ごろから全世界的に被害を拡大させている。フィッシングメールを通じてPCに感染したあと、上述したSMBサーバーの脆弱性を悪用してネットワーク内に感染を拡大し、感染したPCやサーバー上の重要ファイル(オフィス文書や画像、ビデオ、音声、圧縮ファイルなど多種)を暗号化して開けなくしたうえで、300ドルの“身代金”支払いを要求するメッセージを表示するという。
WannaCryの感染被害は少なくとも99カ国、7万5000件以上で見つかっており、英国のNHS(国民保健サービス)、ロシア内務省、スペインの大手通信事業者テレフォニカ、米国運輸会社のフェデックスなど、公的機関や大手企業にも被害が及んでいる。特定の国や組織を狙った攻撃ではなく、大量のフィッシングメールをばらまく身代金目的での攻撃と考えられる。
なおシスコシステムズのTalosインテリジェンスチームのブログ投稿によれば、WannaCryは感染実行時に特定のドメインにhttpアクセスし、そのドメインが有効であれば動作を停止する“キルスイッチ(停止スイッチ)”の仕組みを持っている。このドメインはすでに有効にされているため、現在では感染拡大の勢いは弱まっているものと考えられる。ただし、Webプロキシを利用している環境ではこのキルスイッチが作動しないという情報もあり、企業などでは引き続き注意が必要だ。
Windows XP、Windows Server 2003などサポート切れWindowsのセキュリティ修正プログラムは、下記の「Microsoft Updateカタログ」サイトからダウンロードできる(OSごとにファイルが異なるので注意)。その他の(サポート期間中の)Windowsは、Windows Updateを実行して最新の修正プログラムを適用すればよい。
なお当然のことながら、今回のパッチ適用で修正される脆弱性はごく一部であり、まだサポート切れWindowsを利用している場合はいち早く現行のOSへと移行すべきであることに変わりはない。
(5月14日 17時追記)5月14日付けで、マイクロソフトのJapan Security Teamより、日本語によるガイダンスが公開された。今回の攻撃の概要、実施すべき対策、追加保護策、その他の推奨アクションなどを日本語でまとめているので、まずはこのページを参照することをお勧めする。
■ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス(マイクロソフト)
本記事はアフィリエイトプログラムによる収益を得ている場合があります
