2017年3月に修正されたSMBの脆弱性「CVE-2017-0144(MS17-010)」が利用され、 「WCRY(WannaCry)」ランサムウェアへ感染させられる事例が日本を含む世界各国で 確認されています。 ここでは、関連する検出名や検出パターンなどについてご案内いたします。 ※情報の更新があり次第、随時本ニュースでの情報更新を実施させていただきます。 ■検出名 ・Ransom_WCRY ファミリー Ransom_WCRY.I Ransom_WCRY.SM Ransom_WCRY.J Ransom_WCRY.D Ransom_WCRY.H ・Ransom_WANA ファミリー Ransom_WANA.A ■検出状況 本件に関連する不正プログラムは、以下のパターンで検出されます。 スマートスキャンエージェントパターン - 13.401.00 より順次 従来型スキャンパターン - 13.
On May 12, 2017 we detected a new ransomware that spreads like a worm by leveraging vulnerabilities that have been previously fixed. While security updates are automatically applied in most computers, some users and enterprises may delay deployment of patches. Unfortunately, the ransomware, known as WannaCrypt, appears to have affected computers that have not applied the patch for these vulnerabil
米Microsoftの旧バージョンのWindows脆弱性を悪用する「ランサムウェア攻撃」が5月12日、主に欧州やアジアの約100カ国で発生し、英国の国営医療機関が機能停止するなどの被害が出た。 セキュリティソフトベンダーのAvastによると、攻撃に使われたのは、米国家安全保障局(NSA)のハッキングツール流出にかかわったとされる集団「Shadow Brokers」が流出させた「WannaCry」とも呼ばれるランサムウェア、「WanaCrypt0r 2.0」という。 ランサムウェアとは、メール内のURLをクリックするなどして感染すると、PC内のデータが開けなくなり、解決のための“身代金”を支払うよう要求するというものだ。 Microsoftは3月に既にこの攻撃に使われる脆弱性に対処しているが、同日中に、既にサポート期間が終了している「Windows XP」「Windows 8」「Window
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く