WannaCryptの報道がなされています。
このランサムウェアは、私が確認した限り、
・メールにウイルスファイルへのリンクが添付されて送られてきて、そこから、ダウンロード&実行して感染するパターンと、
・MS17-010のセキュリティパッチ(3月の月例パッチ)が適用されていない端末に、脆弱性を利用してファイル共有やリモートデスクトップのポート経由で感染するパターンと
2つのパターンがあるようです。
一度、社内ネットワークに入られると、社内のセキュリティパッチが当たっていないWindowsサーバが片っ端からやられるため、急いでパッチを当てたほうがいいです。
また、似たような脆弱性が5月のパッチで提供されているので、5月のパッチも急いで当てましょう。
Windows Defenderの脆弱性は特に急いで適用する必要があります。
昨日からは、「URSNIF」を配布していると思われるスパムメールが大量に観測されています。
「URSNIF」はキーロガー型の情報漏えい機能とネットバンキングを狙った機能を持ったいやな奴です。
POPやSMTPのパスワードも盗んでいる様子が確認されていますので、
ウイルスとして検知・駆除されたら、それだけでは安心せずに、
・Webサービスのパスワード
・メールサーバのパスワード
など、端末で利用しているパスワードは全部変更することをお勧めします。
ふぅ(-o-)
スポンサーサイト
- 2017/05/16(火) 13:14:00|
- セキュリティBlog
-
| トラックバック:0
-
| コメント:0
