世界規模で被害！IPAがWindowsの脆弱性対策について注意喚起

　情報処理推進機構（IPA)は14日、Microsoft製品の脆弱性対策に関する注意喚起を発表した。

　3月15日に、Microsoft製品に関する脆弱性の修正プログラム「MS17-010」が公表されたことは記憶に新しいが、現在この脆弱性に関連したランサムウェアによって、グローバルで被害が出ている。特に、英国の医療機関では、すでにサポートが終了している「Windows XP」がいまだ多く使われていることから、業務に支障が出るなどの影響が出ていた。

　IPAは、こうした状況を重くみて14日付けのリリースで「週明け（5月15日）には下記対策を必ず実施してください」とやや強めの口調で以下の対策を講じるよう伝えている。

　まずは、不審なメールの添付ファイルの開封やリンクをクリックしないこと。問題となっているランサムウェアは添付ファイルを開封させ、感染させる等の方法が用いられていると伝えられているため、まずは見知らぬ送信元からのメールは閲覧しない、添付ファイルを開封しないというのが重要だ。

　次に、すでに配布されている修正プログラムを適用すること。Windows XP / 8および Windows Server 2003は既にサポートが終了しているが、今回は影響範囲が甚大であるため、例外的にパッチが配布されているので、こちらも速やかに対応したい。

　最後に、ウイルス対策ソフトの更新を行うことも重要だ。ただし、ウイルス対策ソフトが今回のランサムウェアを検知するかについては各ベンダに確認する必要があることは認識しておきたい。

　もしもランサムウェアに感染した場合はIPAの情報セキュリティ安心相談窓口に相談してほしいと伝えられている。