お知らせ
2017(平成29)年 5月 18日
大阪市立大学医学部
阿倍野キャンパスLANサポートデスク
【重要】不審メールに要注意 ランサムウェアの脅威と対策
利用者各位
不審なメールには十分注意してください。
5月13日頃から世界規模で暗号化型ランサムウェア「Wanna Cryptor」によるサイバー攻撃が続いています。
英国で医療機関のPCが感染し、急患対応や手術ができなくなったほか、製造業の工場で操業が停止するなど、深刻な被害が発生しました。
また、英国に限らず、すでに150カ国で感染が報告されています。
不審なメールがお手元に届いた場合には、決して添付ファイルを開いたり、URLのクリックを行わず、メールの削除をお願い申し上げます。
不審な送信者からのメールには十分ご注意頂きますよう、また、安易にアカウントやパスワードを開示したりしないよう宜しくお願い申し上げます。
++++++++++++++++++++++++++++++++++++++++++++++++++
◆ランサムウェアの対策(独立行政法人 情報処理推進機構 IPA 推奨)
1.不審なメールの添付ファイルの開封やリンクへのアクセスをしない
メールの確認作業をする前に必ず、以下の「2.」「3.」の対策を実施する。
2.脆弱性の解消 - 修正プログラムの適用
Windows Updateにより、Microsoft 社から提供されている修正プログラムを適用して
ソフトウェアを最新の状態にする。
3.ウイルス対策ソフトの定義ファイルを更新する
各ウイルス対策ソフトをアップデートして最新にする。
4.重要なファイルを定期的にバックアップする
光学媒体(DVD-R等)、USBメモリ、外付けHDD等にバックアップする。
通常時はランサムウェアの暗号対象にならないように、パソコンと接続しないでおく。
念のため、複数のバックアップを取得する。
バックアップから正常に復元できることを定期的に確認する。
++++++++++++++++++++++++++++++++++++++++++++++++++
◆ランサムウェア「Wanna Cryptor」について
ランサムウェアは、感染したPCのファイルを暗号化し、解除のために金銭を要求する悪意のあるソフトウェアです。
今回観測されているランサムウェアは、Wanna Cryptorの亜種とみられ、Windows OSのファイル共有サービス(SMB v1)の脆弱性を利用します。
Wanna Cryptorに感染した場合、端末内のデータが暗号化され、拡張子が「.WCRY」へ変換されます。
Wanna Cryptorはひとつの端末内にとどまらず、同じネットワーク内の端末に同様の脆弱性がないかを探し、脆弱性があった場合はその端末へ侵入。
同じように端末を感染させ、自身の活動領域を広げていくため、被害が拡大する恐れがあります。
感染後には「あなたの重要なファイルは暗号化されました」という警告文が書かれた壁紙に置き換わります。
++++++++++++++++++++++++++++++++++++++++++++++++++
<参考情報>
◇Microsoft ランサムウェアWannaCrypt攻撃に関するお客様ガイダンス
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/
◇JPCERT/CC ランサムウェア"WannaCrypt"に関する注意喚起
http://www.jpcert.or.jp/at/2017/at170020.html
※ご不明な点などございましたら、阿倍野キャンパスLANサポートデスクまでお願い致します。
お問合せ : 阿倍野キャンパスLANサポートデスク
support-desk@med.osaka-cu.ac.jp
利用者各位
不審なメールには十分注意してください。
5月13日頃から世界規模で暗号化型ランサムウェア「Wanna Cryptor」によるサイバー攻撃が続いています。
英国で医療機関のPCが感染し、急患対応や手術ができなくなったほか、製造業の工場で操業が停止するなど、深刻な被害が発生しました。
また、英国に限らず、すでに150カ国で感染が報告されています。
不審なメールがお手元に届いた場合には、決して添付ファイルを開いたり、URLのクリックを行わず、メールの削除をお願い申し上げます。
不審な送信者からのメールには十分ご注意頂きますよう、また、安易にアカウントやパスワードを開示したりしないよう宜しくお願い申し上げます。
++++++++++++++++++++++++++++++++++++++++++++++++++
◆ランサムウェアの対策(独立行政法人 情報処理推進機構 IPA 推奨)
1.不審なメールの添付ファイルの開封やリンクへのアクセスをしない
メールの確認作業をする前に必ず、以下の「2.」「3.」の対策を実施する。
2.脆弱性の解消 - 修正プログラムの適用
Windows Updateにより、Microsoft 社から提供されている修正プログラムを適用して
ソフトウェアを最新の状態にする。
3.ウイルス対策ソフトの定義ファイルを更新する
各ウイルス対策ソフトをアップデートして最新にする。
4.重要なファイルを定期的にバックアップする
光学媒体(DVD-R等)、USBメモリ、外付けHDD等にバックアップする。
通常時はランサムウェアの暗号対象にならないように、パソコンと接続しないでおく。
念のため、複数のバックアップを取得する。
バックアップから正常に復元できることを定期的に確認する。
++++++++++++++++++++++++++++++++++++++++++++++++++
◆ランサムウェア「Wanna Cryptor」について
ランサムウェアは、感染したPCのファイルを暗号化し、解除のために金銭を要求する悪意のあるソフトウェアです。
今回観測されているランサムウェアは、Wanna Cryptorの亜種とみられ、Windows OSのファイル共有サービス(SMB v1)の脆弱性を利用します。
Wanna Cryptorに感染した場合、端末内のデータが暗号化され、拡張子が「.WCRY」へ変換されます。
Wanna Cryptorはひとつの端末内にとどまらず、同じネットワーク内の端末に同様の脆弱性がないかを探し、脆弱性があった場合はその端末へ侵入。
同じように端末を感染させ、自身の活動領域を広げていくため、被害が拡大する恐れがあります。
感染後には「あなたの重要なファイルは暗号化されました」という警告文が書かれた壁紙に置き換わります。
++++++++++++++++++++++++++++++++++++++++++++++++++
<参考情報>
◇Microsoft ランサムウェアWannaCrypt攻撃に関するお客様ガイダンス
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/
◇JPCERT/CC ランサムウェア"WannaCrypt"に関する注意喚起
http://www.jpcert.or.jp/at/2017/at170020.html