5月13日のサイバー攻撃とMS17-010の脆弱性対策

2017年5月13日(土)に世界的なサイバー攻撃が発生し、99カ国でその影響が確認されました。

[世界99カ国でサイバー攻撃 - ロイター]
http://jp.reuters.com/article/idJP2017051301000872

この攻撃で使用されたランサムウェア (データを暗号化して読めなくし復旧と引き換えに金銭を要求するプログラム) と呼ばれる種類のウイルス「WannaCrypt」は、2017年3月に修正プログラムのリリースが行われた脆弱性を突いて攻撃を仕掛けます。

Microsoftは異例の対応として、サポートが終了しているWindows XPやWindows Server 2003向けにも緊急でセキュリティ更新プログラムをリリースしました。

[ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス - Microsoft]
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/
※Windows XP / 8および Windows Server 2003向けの情報を含むガイダンス※

[【緊急対策】世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について - IPA]
https://www.ipa.go.jp/about/press/20170514.html

Windows XPの延長サポート終了日は2014年4月8日です。
Windows Server 2003の延長サポート終了日は2015年7月14日です。
(そういえば、前職のIT企業では、Windows XPやWindows Server 2003だけでなくWindows 2000 Serverすら使用し続けていましたが、どうなったのでしょうね)

攻撃に使用されている脆弱性MS17-010に対応するセキュリティ更新プログラムを現在も適用していない場合、速やかに適用しましょう。