2017年5月12日頃から、「WannaCrypt」「WannaCry」などと呼ばれるランサムウェアが世界中で猛威を振るっています。このランサムウェアは、2017年3月に修正された SMBv1 の脆弱性 (CVE-2017-0145) を悪用して感染を広げるもので、感染した端末のファイルを暗号化し、復号の為に金銭を要求することが確認されています。Microsoft は 2017年5月14日「ランサムウェア WannaCrypt攻撃に関するお客様ガイダンス」を公開し、 MS17-010 を適用すること、マルウェア対策製品を最新にすること、SMBv1 を無効化することなどを呼びかけています。2017年5月16日現在、JPCERT/CC では攻撃経路に関する情報を持ち合わせていません。マルウェアの感染や被害の拡大の予防策の実施を推奨します。また、複数の国内組織での感染が確認されています。PC だけでなく、サーバ等への対策も早急に実施することを推奨します。

参考文書（日本語）

• Microsoft
  ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
  https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/

• Microsoft
  マイクロソフト セキュリティ情報 MS17-010
  https://technet.microsoft.com/ja-jp/library/security/ms17-010.aspx

• JPCERT/CC Alert 2017-05-14
  ランサムウエア "WannaCrypt" に関する注意喚起
  https://www.jpcert.or.jp/at/2017/at170020.html

参考文書（英語）

• US-CERT Current Activity
  Multiple Ransomware Infections Reported
  https://www.us-cert.gov/ncas/current-activity/2017/05/12/Multiple-Ransomware-Infections-Reported

• US-CERT Alert (TA17-132A)
  Indicators Associated With WannaCry Ransomware
  https://www.us-cert.gov/ncas/alerts/TA17-132A

• US-CERT Technical Publications
  Ransomware
  https://www.us-cert.gov/security-publications/Ransomware

Weekly Report 2017-05-17号 に掲載