Microsoft社が、サポート切れの危険なOS(Windows XP)を使用しているユーザーに対して、異例のセキュリティパッチを公開しています。

Microsoft社が、サポート切れの危険なOS(WindowsXPなど)を使用しているユーザーに対して、異例のセキュリティパッチを公開しています。

2017年5月12日に、世界的な規模で被害が発生しているランサムウエア(身代金要求型のマルウエアのこと)「WannaCryptと呼ばれるマルウェアに対する対応です。

Sponsored Links





2017年3月15日に、Windows Vista、7、8.1、10に対してはランサムウェア対策パッチMS17-010(SMB サーバー用のセキュリティ更新プログラム)がリリースされていました。

しかし、Windows XP、 8、Server 2003といったサポート終了済みのOSもまだ一部でやむなく使い続けられており、感染の例も出ていることから「異例の措置」として修正プログラムをリリースしたようです。

(Windows 8と8.1は、別物ですので注意が必要です)

感染すると、下図の様な画面が表示されて、「解除したければ、金を出せ」と要求してきます(感染するとレジストリキーを変更して、壁紙を身代金メッセージに変更します)。

現象
「WannaCrypt」が、コンピューターに感染すると、ファイルをすべて暗号化ロックしてしまい、解除用の鍵と引き換えの身代金を要求するメッセージを表示します。なぜか「Windows 10」への感染はほとんどない様です。

フィッシングメールで送られてきた添付ファイルなどを開くと、感染する様です。そして、そこからネットワーク上の「危険なOS」を使っているコンピューターに感染が広がってゆく。

このワームの機能は、ローカルネットワーク上のパッチが適用されていないWindowsマシンに感染しようとします。 同時に、インターネットのIPアドレスを大量にスキャンして、他の脆弱なコンピュータを見つけて感染させます。 このアクティビティの結果、感染したホストからの大量のSMBトラフィックが発生します。

「サポート切のOSを使うな!」という事は、こういう事です。

コンピューターはネットワークに繋がっていますので、他人に迷惑をかけると云う視点が、全く欠けているWindowsユーザーが企業でなくても、迷惑な個人ユーザーでも多いのです。

「サポート切のOSを使う」場合は、LANケーブルなどをぶった切って、ネットワークを切断してから使用してください。

そうすれば、サポート終了済みのOSでも、感染被害は自分だけで、他人には迷惑をかけないので、46億年以上使っても大丈夫です!!

・Microsoft TechNet サイト
https://blogs.technet.microsoft.com/mmpc/2017/05/12/wannacrypt-ransomware-worm-targets-out-of-date-systems/

Microsoft Updateカタログ

Sponsored Links










コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*