ビットコインを要求するランサムウェア、「WannaCry」国内外で急速に感染拡大中

ゼロデイ脆弱性を利用した高機能ランサムウェア

最近、業界を騒がせているランサムウェア「WannaCry」ですが、今回は日本国内でも猛威を奮っており、ここ数日のうちに感染報告は急増しています。

データを人質(?)にビットコインを要求するランサムウェアは珍しくありませんが、感染に際しセキュリティホールを利用していることによって、従来では考えられないスピードでの感染が広がっています。

報道されているだけでも病院などの医療機関や大企業、大学など多数の機関に大きな影響が出ている模様。

主な初期感染経路は、従来と同じくメール添付データによる感染と見られますが、SMBv1における既知の脆弱性を利用しており

これを受け、マイクロソフトはWindows XPなどの過去にサポートを終了したOSに対して、緊急パッチを配布しアップデートするように促すなど、異例の事態となっています。