トレンドマイクロは5月14日、公式ブログで「週明け国内でも要注意－暗号化型ランサムウェア「WannaCry／Wcry」」と題する記事を公開しました。

暗号化型ランサムウェア（身代金要求型ウイルス）「WannaCry」による被害が、医療、製造、官公庁などさまざまな業種、組織で世界各地で報道されています。

今回確認されている被害は、日本時間では金曜日夜から土曜日朝にかけて確認されているもののため、偶然にも日本での被害が顕在化していないだけの可能性も考えられます。しかし、「Trend Micro Smart Protection Network」で観測しているデータでは、2017年5月12日早朝（日本時間）から 13日早朝にかけての 24時間だけでも、WannaCry が日本国内で数百件検出されていることを確認しております。国内での被害も懸念されるため、引き続き注意が必要です。

ランサムウェアは 2016年国内でも深刻な被害をもたらした最も顕著なサイバー犯罪です。トレンドマイクロの法人サポート窓口への被害報告件数は、昨年 2,350件と対前年比で 3.6倍増加しています。国内の法人組織においても、WannaCryの被害に遭わないためにも週明けからの対応に十分注意する必要があります。マイクロソフトでは、今回の事態を受けて Windows XP や Windows Server 2003 といったサポート終了している基本ソフト（OS）に向けても対応を発表しています。

今回確認されている「WannaCry」は、今年3月に明らかになった SMB の脆弱性「CVE-2017-0144」が使われています。SMB はネットワークにおいてファイル共有するために使われているサービスです。法人組織のネットワークに侵入した場合、ネットワーク上で感染が拡大し、より深刻な被害となる可能性が高くなります。

報道では、病院が被害に遭い急患対応や予定されていた手術ができなくなる、製造業の工場が被害に遭い操業停止に追い込まれるといった被害も報告されています。昨年来、スマートテレビが標的にされるだけでなく、鉄道の自動券売機やホテルの鍵管理システムがランサムウェアの被害に遭っていることが報道されていますが、ランサムウェアの脅威がもはや情報系ネットワークだけにはとどまらないことを示唆しています。

組織のIT管理者は、引き続き本件に関するネットワークレベルやサーバ、エンドポイントレベルの対策を進めてください。
また、ランサムウェアは 79％がメール経由で拡散されています。スパムメールへの対策を強化すると同時に、企業内のエンドユーザが不用意に不正なメールの添付ファイルを開封したり、メール内のURLをクリックしないよう注意喚起を行うことも重要です。

• ランサムウェア
• サイバー攻撃
• 身代金要求型ウイルス
• 不正プログラム