先日、「5月13日ころから世界中を騒がせているウイルスWannaCryについて」でご紹介した身代金型のウイルスですが、インターネット側からの直接の攻撃(メール添付ではない)だったために、日本ではあまり被害がなかったと言われていますが、6/27にロシアなどで発生した大規模な「身代金型ウイルス感染」は、メール添付型で感染、ネットワーク型で感染拡大する組み合わせタイプ(Twittwer @hackerfantastic 英文)だったことを紹介する記事がありました。

6/28追記:
・その後の情報で、ロシアで発生した分は「ウクライナの税務会計ソフトベンダー「MeDoc」のソフトウェア更新機能の悪用」が原因の可能性が高いとのことです。
Petya マルウェア攻撃に関する最新情報 (Microsoft 日本のセキュリティチーム)

ウクライナ、ロシア等で感染が確認されたとみられるランサムウェア「Petya」についてまとめてみた(piyolog)

利用された脆弱性は「MS17-010」と「CVE-2017-0199」で、メール添付型の原理として利用される「CVE-2017-0199」の方は、

CVE-2017-0199 | Windows API による Microsoft Office/WordPad のリモートでコードが実行される脆弱性

というものです。

脆弱性のあるOffice 2007~2016、そしてワードパットに関連してWindows7、Windows Server 2008と2012、そしてVistaについて、悪意を持って特別に細工されたファイルを開くまたはプレビューすることでランサムウェアに感染します。

これらについては、上記のページでも紹介されているとおり、すでに修正用アップデートが4/11にリリースされていますので、それが適用されているかどうかを確認し、まだの場合はただちに適用することを強くおすすめします。

未適用のセキュリティ更新プログラムの確認、一般的なセキュリティの設定の検査を行うことができるツールには Microsoft Baseline Security Analyzer (MBSA) などがあります。

当社では、対象地域の法人様向けに、統合型のウイルス対策ソフトの導入支援などの「セキュリティ対策サービス」を有償で提供しております。

お見積りは無料です。お気軽にお問い合わせください。