Microsoft社が、サポート切れの危険なOS(WindowsXPなど)を使用しているユーザーに対して、異例のセキュリティパッチを公開しています。
2017年5月12日に、世界的な規模で被害が発生しているランサムウエア(身代金要求型のマルウエアのこと)「WannaCrypt」と呼ばれるマルウェアに対する対応です。
Sponsored Links
2017年3月15日に、Windows Vista、7、8.1、10に対してはランサムウェア対策パッチMS17-010(SMB サーバー用のセキュリティ更新プログラム)がリリースされていました。
しかし、Windows XP、 8、Server 2003といったサポート終了済みのOSもまだ一部でやむなく使い続けられており、感染の例も出ていることから「異例の措置」として修正プログラムをリリースしたようです。
(Windows 8と8.1は、別物ですので注意が必要です)
感染すると、下図の様な画面が表示されて、「解除したければ、金を出せ」と要求してきます(感染するとレジストリキーを変更して、壁紙を身代金メッセージに変更します)。
<現象>
「WannaCrypt」が、コンピューターに感染すると、ファイルをすべて暗号化ロックしてしまい、解除用の鍵と引き換えの身代金を要求するメッセージを表示します。なぜか「Windows 10」への感染はほとんどない様です。
フィッシングメールで送られてきた添付ファイルなどを開くと、感染する様です。そして、そこからネットワーク上の「危険なOS」を使っているコンピューターに感染が広がってゆく。
このワームの機能は、ローカルネットワーク上のパッチが適用されていないWindowsマシンに感染しようとします。 同時に、インターネットのIPアドレスを大量にスキャンして、他の脆弱なコンピュータを見つけて感染させます。 このアクティビティの結果、感染したホストからの大量のSMBトラフィックが発生します。
「サポート切のOSを使うな!」という事は、こういう事です。
コンピューターはネットワークに繋がっていますので、他人に迷惑をかけると云う視点が、全く欠けているWindowsユーザーが企業でなくても、迷惑な個人ユーザーでも多いのです。
「サポート切のOSを使う」場合は、LANケーブルなどをぶった切って、ネットワークを切断してから使用してください。
そうすれば、サポート終了済みのOSでも、感染被害は自分だけで、他人には迷惑をかけないので、46億年以上使っても大丈夫です!!
・Microsoft TechNet サイト
https://blogs.technet.microsoft.com/mmpc/2017/05/12/wannacrypt-ransomware-worm-targets-out-of-date-systems/
Sponsored Links