情報処理推進機構(IPA)は2017年5月14日、緊急記者会見を開き、世界各国で感染が広がり、深刻な被害をもたらしている「ランサム(身代金)ウエア」への注意を呼びかけた。ランサムウエアはPCやサーバーなどのデータを暗号化し、復号のための金銭を要求するマルウエア(悪意のあるソフトウエア)。IPAの技術本部 セキュリティセンター センター長の江口 純一氏は、「(明日15日)月曜日の業務開始時、不審なメールを開かないように十分に注意して、トラブルを未然に防いでほしい」と訴えた。

会見に登壇したIPA セキュリティセンター長の江口純一氏(左)とセキュリティセンター 脆弱性分析エンジニアの大道晶平氏
会見に登壇したIPA セキュリティセンター長の江口純一氏(左)とセキュリティセンター 脆弱性分析エンジニアの大道晶平氏
[画像のクリックで拡大表示]

 今回感染が広がっているのは「Wanna Cryptor」と呼ばれるランサムウェアの亜種とみられる。米マイクロソフトのWindows製品の脆弱性(CVE-2017-0145)を狙って感染するもので、この脆弱性を対策する修正プログラム (MS17-010) は2017年3月15日に提供されている。「サポート切れで修正プログラムが提供されていないWindows XPや、修正プログラムが適用されていないシステムで感染が広がっていると考えられる」(江口氏)。世界的には、英国で医療機関の業務に支障が出るなど、深刻な影響が報告されている。

 事態を重く見たマイクロソフトは5月12日、既にサポートが終了しているWindows XP/8、Windows Server 2003向けの修正プログラムを例外的に公開した。

 IPAによると日本での被害事例の報告は14日時点で無いという。ただし、「週明けの業務開始時に感染が広がる恐れがある。日本向けにも攻撃が仕掛けられていることは考えられる」(同)。IPAによると主な感染対策は以下の3点。15日の業務開始前の対策実施を推奨している。

  • 不審なメールの添付ファイルを開封したりリンクにアクセスしたりしない
  • 修正プログラムの適用
  • ウイルス対策ソフトの定義ファイルの更新