【再注意喚起】世界中で感染拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について
昨日、注意喚起しましたMicrosoft製品(Windows)の脆弱性に関するサイバー攻撃についてですが、猛威を振るっているウイルスの感染力が非常に強いことから、再度注意喚起を致します。
『至急、Windowsのアップデートおよびウイルス対策ソフトの更新』を実施してください。
--------------------------------------------------------------
【御対応】
① 不審メールを受信された場合には以下の対応をしてください。
- 添付ファイルは開かない
- URLのリンクは絶対にクリックしない
- メールは開けずに削除する
- 万が一、不審なメールの添付ファイル、URL等をクリックしてしまった場合は、即座にLANケーブルを抜き(無線LANをオフにし)、首都大学東京CSIRT窓口(*1)へ報告してください。
② 【至急】Windowsのupdateを実施し、最新の修正プログラムを適用してください。(Windows製品のみ)
※特例でサポートの終了したWindows XP / 8および Windows Server 2003にも修正パッチが公開されていますので、該当する場合は修正プログラムの適用をお願いいたします。
③ 【至急】ウイルス対策ソフトを更新してください。
----------
※また、WindowsServerにも同様の脆弱性がありますので、サーバー委託業者に相談の上、至急対応をお願いいたします。
【概要】
- Microsoft製品(Windows)に関する脆弱性があります。
- 2017年3月15日、5月10日(日本時間)にこの脆弱性に対する修正プログラムが公表されています。
- 国内を含め世界各国で被害が確認され、深刻な影響も発生しています。
【脅威】
- この脆弱性を狙う悪意あるプログラム(Wanna Cryptor)に感染する可能性があります。
- ランサムウェアに感染するとコンピュータのファイルが暗号化され、コンピュータが使用できない被害が発生する可能性があります。
【御対応】
① 不審メールを受信された場合には以下の対応をしてください。
- 添付ファイルは開かない
- URLのリンクは絶対にクリックしない
- メールは開けずに削除する
- 万が一、不審なメールの添付ファイル、URL等をクリックしてしまった場合は、即座にLANケーブルを抜き(無線LANをオフにし)、首都大学東京CSIRT窓口(*1)へ報告してください。
② 【至急】Windowsのupdateを実施してください。(Windows製品のみ)
③ 【至急】ウイルス対策ソフトを更新してください。
【参考URL】
・情報処理推進機構
「世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について」
https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html
(*1)【首都大学東京CSIRT窓口】
電話:042-677-2029(直通)
メール:tmu_csirt●tmu.ac.jp
※メール送信する際はアンダーバー(_)を半角へ、●を@に変換してください。
