「WannaCry」(Wanna Decryptor、WannaCrypt、WannaCryptorとも)と呼ばれる身代金要求型マルウェア(ランサムウェア)やその亜種の感染が急拡大している。欧州刑事警察機構(ユーロポール)によると、150カ国20万台以上のコンピュータに被害が及んでいるという。これを受け、Microsoftは緊急対策として、サポート期間が終了している「Windows」旧バージョンを対象とするセキュリティ更新プログラムを公開した。
2017年5月12日に拡散が始まったとみられるWannaCryは、ファイル共有プロトコル「Server Message Block 1.0」(SMB 1.0)の脆弱(ぜいじゃく)性を悪用する「EternalBlue」というエクスプロイト(脆弱性攻撃プログラム)をベースにしている。EternalBlueは米国家安全保障局(NSA)がサイバー兵器として開発したものだった。Microsoftは2017年3月、月例セキュリティ情報の「MS17-010」でサポート対象システム向けにセキュリティ更新プログラムを公開していた。
ところがWannaCryの感染は、サポートが終了している旧OSに急拡大し、多くの医療機関に被害が及んだため、Microsoftは既にサポートが終了している「Windows XP」「Windows 8」「Windows Server 2003」についても「例外的にセキュリティ更新プログラムを公開」した(2017年5月14日の同社ブログより)。
Microsoftがサポート終了OSについてもMS17-010を公開したことは、多くの専門家が評価している。サイバーセキュリティ会社Lumetaの最高マーケティング責任者(CMO)、サンジェイ・ラジャ氏もその1人だ。だがラジャ氏は企業のシステム管理体制によっては「どうしても死角が残ることには変わりはない」と指摘する。
SaaS企業として驚異の継続率97% ServiceNowが考える、CX向上にDXが不可欠である理由
「ガートナー カスタマー・エクスペリエンス&テクノロジ サミット 2019」におけるServic...
博報堂DYメディアパートナーズ「メディア定点調査2019」 スマホ接触時間は1日117.6分に
メディア総接触時間は初の400分台、過去最高の411.6分に。
「Tableau 2019.2」発表、コミュニティーからリクエストが多かった新機能を多数追加
位置情報に基づく意思決定を支援するベクターベースのマッピング機能も。
ITmediaはアイティメディア株式会社の登録商標です。
