今すぐやるべき「ランサムウェア対策」
2017年5月12日頃から世界中で猛威を奮っているランサムウェア Wanna Cryptor(別名:WannaCrypt、WannaCry、WannaCryptor、Wcry)について、いろいろと調べてみました。
日本でも大手企業から個人まで多くの被害が報告されているので、他人事ではいられないですよね。
そこで、今回のランサムウェアの対策をまとめてみましたので、ご参考にしていただければと思います。
ランサムウェアとは
※ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求する挙動から、このような不正プログラムをランサムウェアと呼んでいます。
───世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
やるべき対策
- 不審なメールを開かない
- Windows Updateの更新(セキュリティ更新プログラムの適用)
- セキュリティ対策ソフトの定義ファイルを最新のものに更新
1.こちらはあたり前ですが、知らないところからのメールは「添付ファイルを開かない」「リンクをクリックしない」など注意が必要ですね。今回のWanna Cryptorも約80%はメールからの感染です。しかし、ワーム機能をもっているので、特に企業などでは1台が感染すれば社内システムが麻痺してしまうおそれがあります。
2.今回のWanna Cryptorは、Windowsの脆弱性を突いて感染を拡大させていることから、Windowsのセキュリティ更新プログラムの適用が必須です。OSごとのパッチについては後述しますので、しっかり対策してください!逆にこれが出来ていれば心配ありません。
3.みなさんお使いのセキュリティソフト、アンチウィルスソフトなどは、定義ファイルを自動アップデートできる設定にして、常に最新の状態に更新しておくことをオススメします。トレンドマイクロやシマンテックなど大手メーカーは対応済みとのこと。
Windowsのセキュリティ更新プログラム
普段からWindows Updateの自動更新が設定されていれば、すでにセキュリティ更新プログラムは適用済みだと思われますが、念のため以下のKBが適用されているか確認が必要です。
OSごとのパッチについてまとめてみましたので、ご確認ください。
| OS | KB番号 | タイトル | 32bit | 64bit |
|---|---|---|---|---|
| Windows XP | KB4012598 | セキュリティ更新プログラム | 32bit | 64bit |
| Windows Vista | 32bit | 64bit | ||
| Windows 8 | 32bit | 64bit | ||
| Windows 7 | KB4012212 | セキュリティ更新プログラム | 32bit | 64bit |
| KB4012215 | 月例ロールアップ(3/12) | 32bit | 64bit | |
| KB4015549 | 月例ロールアップ(4/8) | 32bit | 64bit | |
| KB4019264 | 月例ロールアップ(5/5) | 32bit | 64bit | |
| Windows 8.1 | KB4012213 | セキュリティ更新プログラム | 32bit | 64bit |
| KB4012216 | 月例ロールアップ(3/12) | 32bit | 64bit | |
| KB4015550 | 月例ロールアップ(4/10) | 32bit | 64bit | |
| KB4019215 | 月例ロールアップ(5/5) | 32bit | 64bit | |
| Windows 10 バージョン1507 (ビルド 10240) |
KB4012606 | 累積更新プログラム(3/10) | 32bit | 64bit |
| KB4016637 | 累積更新プログラム(3/22) | 32bit | 64bit | |
| KB4015221 | 累積更新プログラム(4/7) | 32bit | 64bit | |
| KB4019474 | 累積更新プログラム(5/5) | 32bit | 64bit | |
|
Windows 10 バージョン1511 |
KB4013198 | 累積更新プログラム(3/10) | 32bit | 64bit |
| KB4016636 | 累積更新プログラム(3/23) | 32bit | 64bit | |
| KB4015219 | 累積更新プログラム(5/4) | 32bit | 64bit | |
| KB4019473 | 累積更新プログラム(5/5) | 32bit | 64bit | |
| Windows 10 バージョン1607 (ビルド 14393) |
KB4013429 | 累積更新プログラム(3/11) | 32bit | 64bit |
| KB4015438 | 累積更新プログラム(3/19) | 32bit | 64bit | |
| KB4016635 | 累積更新プログラム(3/22) | 32bit | 64bit | |
| KB4015217 | 累積更新プログラム(4/8) | 32bit | 64bit | |
| KB4019472 | 累積更新プログラム(5/9) | 32bit | 64bit |
お使いのPCのOSをご確認いただき、上記パッチが一つでも適用されていればOKです。なお、月例ロールアップ、累積更新プログラムは累積パッチになりますので、新たにインストールする場合は最新のものを入れてください。
Windows 10のバージョンの確認方法
まず「コマンドプロンプト」を開き「systeminfo」と入れて、ビルド番号を確認してください。そして下の表を参考に該当のバージョンを確認してください。
| ビルド番号 | Windows 10のバージョン |
|---|---|
| 10240 | Windows 10 バージョン1507 |
| 10586 | Windows 10 バージョン1511 |
| 14393 | Windows 10 バージョン1607 |
| 15063 | Windows 10 バージョン1703 |
それでは、また!
参考
- ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス │Microsoft Japan Security Team
- MS17-010 の適用状況の確認方法について (WSUS) │ Microsoft Japan WSUS Support Team Blog
- セキュリティパッチ適用詳説:今すぐできるWannaCry対策 (1/2) – @IT
- 世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
- WannaCry ランサムウェアについて知っておくべきこと | Symantec Connect Community
- ランサムウェア「WannaCry/Wcry」による国内への攻撃を 16,436件確認 | トレンドマイクロ セキュリティブログ
この記事を書いた人
-
メディカルサーブ株式会社 代表取締役
システムコンサルタント、インストラクター、エンジニア、デザイナー、講師など、いくつもの肩書を兼任。いわゆるプレイングマネジャー。
趣味はマラソン。マラソン歴10年目にしてサブスリーを達成。フルマラソン自己ベストは2:57:40(第8回水戸黄門漫遊マラソン:2023/10/29)
最新の記事
調剤報酬改定20242024年8月1日長期収載品の選定療養対象品目一覧
お知らせ2024年1月4日年頭のご挨拶
薬価収載2023年12月7日【薬価収載】後発医薬品等 薬価基準追補収載一覧(2023年12月8日収載版)
薬価収載2023年6月15日【薬価収載】後発医薬品等 薬価基準追補収載一覧(2023年6月16日収載版)
調剤薬局ソリューションシステム「エリシアS」
