WannaCry、日本でも攻撃を確認

海外で大規模なサイバー攻撃があり、イギリスでは病院のシステムが麻痺したことが報じられていました^*1が、どうやらこれが対岸の火事というわけではなさそうです。

日本でもサイバー攻撃確認　世界の被害最大規模か - 共同通信 47NEWS

世界99カ国で同時多発した大規模サイバー攻撃で情報セキュリティー各社は13日、日本に対する攻撃も確認したと明らかにした。

トレンドマイクロの以下の記事によると、今回の攻撃に使われているのは WannaCry というランサムウェア。
このランサムウェアは Windows SMB の脆弱性（MS17-010, CVE - CVE-2017-0144）を利用するようなので、パッチがあたっていない Windows が危険にさらされるということになります。

大規模な暗号化型ランサムウェア「WannaCry／Wcry」の攻撃、世界各国で影響 | トレンドマイクロ セキュリティブログ

今回の攻撃で使われた暗号化型ランサムウェア「WannaCry／Wcry」は、「RANSOM_WANA.A（ワナ）」および「RANSOM_WCRY.I（ダブリュークライ）」として検出されます。このランサムウェアの脅迫状によると、300米ドル（約3万4千円、2017年5月13日時点）相当の身代金をビットコインで要求しています。なお、この身代金額は、前回の攻撃より約100米ドル安くなっています。また、英国での攻撃が確認されたのに加えて、同国以外にも世界各国での攻撃が確認されています。

† 2017/5/14 追記

MS も被害拡散を防ぐ為に、なりふり構わずサポートの切れた OS に対してもパッチの提供を開始しました。

• 世界規模のランサムウェア攻撃でMicrosoftが異例の「Windows XP」パッチ公開 - ITmedia NEWS
• ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス – 日本のセキュリティチーム
• KB4012598 - Microsoft Update カタログ
• MS17-010: Windows SMB サーバー用のセキュリティ更新プログラムについて2017 年 3 月 14 日
• WannaCry ランサムウェアについて知っておくべきこと | Symantec Connect コミュニティ

• ^*1: イギリス各地で国営の病院にサイバー攻撃 | NHKニュース