本頁作成日: 2017年5月14日
最終更新日: 2017年6月1日


the Incidents 19



 2017.05.14
 ■JPCERT/CC、「ランサムウエア "WannaCrypt" に関する注意喚起」を呼びかけ■
     (これを『Macなら安心』と思い込んで慢心で利用することから新たな脆弱性が生まれる予感が無きにしも…)

表題の通りです。

WannaCrypt などの具体例で、海外で In the Wild となった身代金要求マルウェア「ランサムウエア」ですが、
JPCERT/CCではそれの日本語版が発見されたとして、休み明けのPC稼動に注意喚起を呼びかけています。

また、"WannaCrypt" はネットワーク内での感染を拡大させるために、Windows の脆弱性 CVE-2017-0145 を
悪用することを確認しており、マイクロソフト社のセキュリティ更新プログラム MS17-010 を早急に適用するよう
推奨するとしています。


    私的な意見(1):

        そもそも、悪意を持ったソフトウェアの模倣・亜種は、その手口=どういったOSのどういった脆弱性を悪用するかわかりません。
        どういったOSや環境であれ、最新の状態を保って最新の危機管理意識を以って利用していくしかないのでしょう。
        危機管理意識って何でしょう?検索して出てきたWebサイトにいきなり飛びつかない」=「むやみに検索させない
        まずは、その辺からでしょ?数多のリーディングデザイナーさん。

    私的な意見(2):

        CVE-2017-0145に関するMicrosoft社の回答、「セキュリティ更新プログラム MS17-010」ですが、曲解している方がいらっしゃるようですが、
        サポート終了したXPまで遡ってパッチをリリースするのは、あくまでも同社の威厳からであって、XPだからランサムウエアに感染する
        と簡単に済ませられるものではありません

        電子メールの添付ファイルやWebサイトのコンテンツに悪意あるソフトウェアが仕掛けられていた場合、ユーザがそれを実行したのであれば
        XP であろうが 8 であろうが 10 であろうが感染する可能性は同じです



参考情報

  2017.06.01
  リンク先は当サイト外です。 フォーティネットジャパン/ セキュリティブログ/ :
  WannaCryに関するFAQ - 考慮すべきポイントと覚えておくべきこと
  http://www.fortinet.co.jp/security_blog/170517-wannacry-faq.html

  リンク先は当サイト外です。 フォーティネットジャパン/ セキュリティブログ/ :
  大局的な視点:WannaCry攻撃の余波
  http://www.fortinet.co.jp/security_blog/170518-perspective-the-aftermath-of-the-wannacry-attack.html

  2017.05.14
  リンク先は当サイト外です。 JPCERT/CC/ :
  ランサムウエア "WannaCrypt" に関する注意喚起
  https://www.jpcert.or.jp/at/2017/at170020.html






 ■ ご注意 ■

当サイトでの、上記のような記事に速報性はありません。
ご使用のコンピュータの OS や周辺コンポーネント等に纏わる脆弱性情報に
絶えず注目していく必要があります。



  リンク先は当サイト外です。 経済産業省/ 情報セキュリティに関する政策、緊急情報/
    コンピュータウイルス対策基準
    http://www.meti.go.jp/policy/netsecurity/CvirusCMG.htm

  リンク先は当サイト外です。 総務省/
    国民のための情報セキュリティサイト
    http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/

  リンク先は当サイト外です。 独立行政法人 情報処理推進機構 セキュリティセンター (IPA/ISEC)
  http://www.ipa.go.jp/security/

  リンク先は当サイト外です。 総務省・経済産業省 連携プロジェクト サイバークリーンセンター
  https://www.ccc.go.jp/

  リンク先は当サイト外です。 有限責任中間法人 JPCERT コーディネーションセンター (JPCERT/CC)         
  http://www.jpcert.or.jp/

  リンク先は当サイト外です。 JEITA 社団法人電子情報技術産業協会/
    パーソナルコンピュータ(PC)安全・安心
    http://home.jeita.or.jp/cgi-bin/page/detail.cgi?n=75&ca=14

  リンク先は当サイト外です。 日本コンピュータセキュリティリサーチ株式会社
  http://www.jcsa.jp/

  リンク先は当サイト外です。 株式会社ラック/
    注意喚起の記事
    https://www.lac.co.jp/lacwatch/alert/

  リンク先は当サイト外です。 エフセキュア株式会社/
    エフセキュアブログ
    http://blog.f-secure.jp/

  リンク先は当サイト外です。 フィッシング対策協議会 (Council of Anti-Phishing Japan)
  http://www.antiphishing.jp/

  リンク先は当サイト外です。 警視庁/ 警視庁について/
    こんなときこそ110番(通報したい時)
    http://www.keishicho.metro.tokyo.jp/jiken_jiko/110/110_110.html
    こんな時は、もう一つの110番(#9110: 悩みごと・相談ごと)
    http://www.keishicho.metro.tokyo.jp/jiken_jiko/110/110_9110.html


ベンダーのサイトなどで定期的な情報収集をされることを強くお勧めします。







目次へ戻る