ゼロデイ脆弱性を利用した高機能ランサムウェア
最近、業界を騒がせているランサムウェア「WannaCry」ですが、今回は日本国内でも猛威を奮っており、ここ数日のうちに感染報告は急増しています。
データを人質(?)にビットコインを要求するランサムウェアは珍しくありませんが、感染に際しセキュリティホールを利用していることによって、従来では考えられないスピードでの感染が広がっています。
報道されているだけでも病院などの医療機関や大企業、大学など多数の機関に大きな影響が出ている模様。
主な初期感染経路は、従来と同じくメール添付データによる感染と見られますが、SMBv1における既知の脆弱性を利用しており
これを受け、マイクロソフトはWindows XPなどの過去にサポートを終了したOSに対して、緊急パッチを配布しアップデートするように促すなど、異例の事態となっています。