<<Nintendo SwitchのJoy-Con充電グリップが届いた。 | Home |
Lenovo YOGA Book(Android)の新ファームウェア「YB1-X90F_170420」がリリースされていたので適用してみた。>>
SMB v1の脆弱性(CVE-2017-0147)をついたランサムウェア「WannaCrypt」(WannaCryとかWannaCrypt0r 2.0とかWCryの表記もあり)が猛威を奮っているようです。
海外では医療機関や官公庁での感染も。
これまでのランサムウェア同様にファイルを暗号化して開けなくしたうえで、身代金を要求してくるもの(要求額は300ドルだそう)で、更にSMBサーバーの脆弱性を悪用してネットワーク内で感染を広げるようです。
海外では医療機関や官公庁での感染も。
これまでのランサムウェア同様にファイルを暗号化して開けなくしたうえで、身代金を要求してくるもの(要求額は300ドルだそう)で、更にSMBサーバーの脆弱性を悪用してネットワーク内で感染を広げるようです。
なお、サポートOSに対してはMicrosoftの3月のパッチですでに対策済でした。(MS17-010)
それでも被害が出るんだからまだまだインターネットセキュリティへの意識が低いんでしょうか。
また、更に今回はMicrosoftからWindows XP、Windows 8、Windows Server 2003のサポート終了OSにまで異例のパッチ公開を行われました。
それほどやばいと判断されたのでしょうね。
感染元は相変わらずメールのリンクが大半なようなので怪しいメールは開かないように。
あと、パッチ適用も。
【追記】
現在大阪市のホームページがダウンしてて、ランサムウェアの攻撃を受けたかもしれないなんてニュース記事が上がっていましたが、本当にランサムウェアが原因だったとすればホームページサーバが攻撃を受けたのではなくて担当者が不審なメールを開いたとかでPCに感染して、それが拡大しただけだろと突っ込まずにはいられない件。