ランサムウエア "WannaCrypt" に関する注意喚起(Webページ) |
JPCERT/CCは17日、ランサムウエア "WannaCrypt" に関する注意喚起を更新。セキュリティ更新プログラムMS17-010の適用が難しい場合は、不要なポートのブロックやサービスの停止を検討するよう強く推奨している。
WannaCryptが狙う脆弱性(CVE-2017-0145)に対しては、MS17-010(Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389))が公開されており、この適用対策が望まれるが修正適用が難しい場合は、不要なポートのブロックやサービスの停止を検討するよう強く推奨している。
なお、関連性は未確認だが、JPCERT/CCの定点観測システムTSUBAMEでは、4月23日以降Port445/TCP宛てのポートスキャンが増加しており、引き続き通常以上にセキュリティに気を配るよう呼びかけている。また、ランサムウェアに備えたバックアップでは、ランサムェアに感染したファイルで上書きしないようバックアップの世代管理にも注意を払ってほしいとしている。