5月13日に世界各国で過去最大規模のサイバー攻撃が発生しています。5月16日現在、日本国内ではおよそ600か所、2000の端末が、ウイルスに感染したおそれがあると報じられています。感染したPC上のファイルを勝手に暗号化して『人質』に取り、「復旧して欲しければ『身代金』を支払え」と要求する「身代金要求型不正プログラム(ランサムウェア)」によるものです。
感染経路の詳細は不明ですが、メールの添付ファイルやURLリンクをクリックすることによるものと推定されます。今回猛威を振るっているランサムウェアWannaCry(WannaCrypt、WannaCryptor)に感染すると、
●パソコンのファイルが暗号化されます。
●身代金を要求するメッセージが表示されます。
●ネットワークで接続された他のパソコン、サーバーに感染拡大を試み、成功した場合にそれらのパソコン、サーバーのファイルを暗号化します。
今回の攻撃は古いWindowsOS(WindowsXP、7、8等)の脆弱性を悪用しており、3月にマイクロソフト社がセキュリティの修正プログラムを配信済みであるため、学内ネットワーク接続時に要求される日次のセキュリティチェックを受けて使用している端末には影響はないと考えていますので、過度な心配は不要です。
しかしながら、以下の条件に該当する場合には、速やかに次のとおり対応を行ってください。
●予備用端末など普段使用していない端末を利用する
●セキュリティチェックの除外を受けている特定の端末・サーバ等を利用する
<対応方法>
■WindowsUpdateの適用を確実に行ってから利用する。
■感染した場合に復旧は望めないため、重要データについてはバックアップをこまめに取得しておく。
■感染が疑われる場合にはLANケーブルを抜き、ICT推進担当まで必ずご連絡ください。
※LANケーブルが繋がっていない無線のノートPCについては、無線の設定を切ってください。
今後ウイルスの亜種が発生する可能性もあるため、普段にも増して不審なメールの添付ファイルを開封したり、リンクをクリックしたりしないよう一層の注意をお願い致します。また、不審なメールを確認した場合は、開封せずにICT推進担当に報告し、問題ないか確認してください。
※参考
・世界的な不正プログラムの感染被害について(注意喚起)
http://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000264.html
・世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について
(感染画像あり)
https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html
■こちらの内容に関するお問合せ先
八景キャンパスICT推進課ICT推進担当
E-mail:center@yokohama-cu.ac.jp
TEL:045-787-2340/2341(平日9:00~17:00)