※センターホームページ内を検索します。

HOME > >

センターからのお知らせ詳細

ランサムウェア(Wanna Crypt等)への対応について

2017年5月12日ごろより世界中で "WannaCrypt" (別名:WannaCry, WannaCryptor, Wcry 等)などと呼ばれるマルウエアに関する被害が報じられています。感染した場合、端末のファイルが暗号化され、復号の為に金銭を要求する日本語のメッセージが表示されることが確認されています。

このマルウェアは、MS17-010 修正プログラムを適用していない Windows PCへの感染リスクがあり、JPCERTやIPAからも緊急の注意喚起(※1、※2)が出されています。これら注意喚起の情報を参考に、対策を講じてください。
総合情報基盤センターにても、対策状況について調査をします。

なお、特に週明け(5/15)の業務開始前には、下記(1)〜(3)の対策を実施してください。(※1より抜粋)

(1) 不審なメールの添付ファイルの開封やリンクへのアクセスをしない。
今回のランサムウェアの感染には細工したメールの添付ファイルを開封させる等の方法が用いられていると報道されています。
メールの確認作業をする前に必ず以下の(2)(3)の対策を実施してください。
また、不審なメールを確認した場合はシステム管理者等に問題ないか確認してください。

(2) 脆弱性の解消 - 修正プログラムの適用
Microsoft 社から提供されている修正プログラムを適用して下さい。

(3) ウイルス対策ソフトの定義ファイルを更新する
各ウイルス対策ソフトをアップデートしてください。


修正プログラムの適用方法については、下記リンク先の情報を参照ください。
Microsoft 製品の脆弱性対策について(2017年5月) https://www.ipa.go.jp/security/ciadr/vul/20170510-ms.html


なお、ランサムウェアに感染するとデータの復元が困難です。万が一に備えて、重要なデータファイルは各自でバックアップを作成し、コンピュータから物理・ネットワーク的に切り離して保管しておくことを推奨いたします。


参考情報:

(※1) IPA(情報処理推進機構):世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について
https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html

(※2) JPCERT:ランサムウエア "WannaCrypt" に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170020.html

(※3) Microsoft:ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/

登録日:2017-05-15、最終更新日:2017-05-18、掲載期限日:2017-05-25

カレンダー

演習室時間割


ゲスト用おすすめリンク

:シングルサインオンでログインできます

  • 佐大関係者は限定情報やリンクにアクセスするため、なるべくログインしてください。