大規模な世界規模のWannaCryptランサムウェア攻撃に関するMicrosoftのリリース声明
3分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
現在、大規模なランサムウェア攻撃が津波のように世界中に広がり、英国の国民保健サービスなどの注目を集めるターゲットを攻撃し、スペインのテレフォニカキャリアを無効にしています。
この攻撃は、2017年XNUMX月の重要な更新でMicrosoftによってパッチが適用された穴を悪用し、パッチが適用されていないPC上の重要なデータドキュメントを暗号化するようです。
今、マイクロソフトは金曜日にこの問題に関する公式声明を発表しました:
「今日、私たちのエンジニアは、Ransom:Win32.WannaCryptとして知られる新しい悪意のあるソフトウェアに対する検出と保護を追加しました。 XNUMX月に、この潜在的な攻撃に対する追加の保護を提供するセキュリティアップデートを提供しました。 無料のウイルス対策ソフトウェアを実行していて、WindowsUpdateが有効になっているユーザーは保護されます。 お客様と協力して、追加のサポートを提供しています。」
このエクスプロイトはNSAによって作成されたと考えられており、NSAハッキングツールの山を発見したShadowbrokersによって公開されました。
パッチが適用されたコンピュータは保護されていましたが、残念ながらNHSなどの大規模な組織の多くは、すべてのPCにパッチを適用するのに時間がかかり、サポートされなくなったためパッチが適用されないWindowsXPなどのオペレーティングシステムを実行している組織もあります。
MI6の元オペレーションおよびインテリジェンスディレクターであるNigelInksterは、特にNHSが脆弱であった理由の40つは、その古いソフトウェアシステムであるとSkyNewsに語った。 「英国の多くの病院の信頼(前回チェックしたときはXNUMX以上)は、XNUMX、XNUMX年の間MicrosoftによってサポートされていないWindowsXPソフトウェアでシステムを実行しています」と彼は言いました。 「言い換えれば、マイクロソフトはもはやシステムの脆弱性を探したり修復したりすることを求めていません。」
「世界で最も搾取可能な業界はヘルスケアセクターです」とStrategicCyberVenturesの最高経営責任者であるTomKellermanは述べ、業界は規制とコンピューターセキュリティへの不十分な投資によって慢性的に妨げられていると述べました。
ただし、このランサムウェアプログラムは、FedExやスペインの通信大手Telefonicaなどの多様な企業に打撃を与えました。
Kaspersky Labは、セキュリティソフトウェアが「世界中の多数のランサムウェア攻撃を検出し、正常にブロックした」と述べています。これには、「世界45,000か国(主にロシア)でのWannaCryランサムウェアの74件以上の攻撃」が含まれます。
ランサムウェアは、コンピュータネットワーク上のXNUMX人のユーザーによって開かれると、そのネットワーク上の他の多くのマシンに拡散し、攻撃の範囲を大幅に拡大することができます。
ヨーロッパ、アジア、ラテンアメリカは特に大きな打撃を受けました。
サイバーインテリジェンス企業であるFlashpointの最高戦略責任者であるChrisCamachoは、次のように述べています。
攻撃と脆弱な人々への影響はMicrosoftにPRの恩恵をもたらさないが、MicrosoftがOSを最新バージョンに最新の状態に保ち、OSに積極的にパッチを適用する責任を負うWindows asaServiceのケースを強化する。ユーザーがより多くの制御を求めている間でも。
身を守るために、 MicrosoftパッチMS17-010 あなたのPCに適用されます。
アップデイト:Microsoftがリリースしました Windows XP、Windows 8、およびWindowsServer2003のパッチ。詳細はこちら.
スクリーンショット gigi.h経由