ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

世界規模のランサムウェア攻撃でMicrosoftが異例の「Windows XP」パッチ公開

» 2017年05月14日 06時32分 公開
[ITmedia]

 米Microsoftの旧バージョンのWindows脆弱性を悪用する「ランサムウェア攻撃」が5月12日、主に欧州やアジアの約100カ国で発生し、英国の国営医療機関が機能停止するなどの被害が出た。

 セキュリティソフトベンダーのAvastによると、攻撃に使われたのは、米国家安全保障局(NSA)のハッキングツール流出にかかわったとされる集団「Shadow Brokers」が流出させた「WannaCry」とも呼ばれるランサムウェア、「WanaCrypt0r 2.0」という。

 ランサムウェアとは、メール内のURLをクリックするなどして感染すると、PC内のデータが開けなくなり、解決のための“身代金”を支払うよう要求するというものだ。

 cry 1

 Microsoftは3月に既にこの攻撃に使われる脆弱性に対処しているが、同日中に、既にサポート期間が終了している「Windows XP」「Windows 8」「Windows Server 2003」向けのパッチも公開した。

 cry 2 Microsoftのパッチ(日付は日本時間)

 トレンドマイクロによると、日本もこの攻撃の影響を受けているという。攻撃発生は日本では土曜日だった。やむを得ず旧バージョンのWindowsを使っている組織は、パッチを至急当てられたい。

Copyright © ITmedia, Inc. All Rights Reserved.