皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本時間の今日、6月14日、Microsoft（マイクロソフト）が月例セキュリティパッチをリリースしたわけですが、そこには既にサポートが終了しているものも含まれていました。

Windows XPなどへのセキュリティ対応

5月に発生したサイバー攻撃『Wanna Cry』のことを覚えていますでしょうか？

その際、Microsoft（マイクロソフト）は異例の対応を行いました。

Windows XPなど、既にサポートが終了しているWindows OSへのセキュリティ対応を行ったのです。

そして、以下のことを理由に、6月の月例セキュリティ更新においても追加提供の措置が行われました。

米国家安全保障局（NSA）から流出したとされるハッキングツールに起因する悪用のリスクが高まっている脆弱性に対処するため、重大なセキュリティアップデートを追加提供する措置をとっている。

古いプラットフォームのユーザーは、できるだけ早くこれらのアップデートを適用することをお勧めする。

Windows XPなど古いプラットフォームの場合は、ダウンロードセンターやUpdate Catalogから入手できる。

サポートが終了しているWindows XPなどというのは、具体的には以下が対象です。

・Windows XP
・Windows Vista
・Windows 8
・Windows Server 2003 or Windows Server 2003 R2

参照：マイクロソフト セキュリティ アドバイザリ 4025685: 古いプラットフォームのためのガイダンス: 2017 年 6 月 13日

※　サポート対象のOSは通常通りWindows Updateにて更新できます。

ただし、以下のようなこともコメントされています。

最善の防御策は、最新の防御革新を組み込んだ最新のシステムにすることです。

古いシステムは、最新のセキュリティ機能と高度な機能が欠如しています。

Windows XPに関しては、システム改修に絡む問題などから交換用のXPマシンをストックしている企業すらありますが、リスクを考えると、できる限り早い段階において新しいOSに切り替え、安全な状態で運用ができることを願いたいものです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先週の記事、『ランサムウェアが世界的に猛威』で書きましたランサムウェア『Wanna Cry』ですが、セキュリティ企業の調査によると、感染の大半は以下のような結果になっていました。

WannaCryの感染98%はWindows7

ランサムウェア『Wanna Cry』の感染が最も多かったのはWindows7の64bitで、Windows7の各エディションをすべてあわせると、Windows7が全体の約98%も占めていました。

意外なことに、Microsoftが異例のパッチをリリースしたWindows XPへの感染はほとんどなかったという結果です。

Windows7は、世界的に見ると未だ48.5%ものシェアを誇っており、世界No.1シェアのOSです。

（2位は26.28%でWindows10です。）

では、何故Windows7への感染がずば抜けて多かったのでしょうか？

セキュリティアップデートの未適用

今回のランサムウェア『Wanna Cry』の感染は、Windowsに存在する脆弱性をつかれたもので、それに対する修正パッチが適用されていれば感染することは防げた可能性が高いです。

そこから考えると、非常に多くのWindows7ユーザーがセキュリティアップデートを適用していなかったと言えます。

Windows7はまだサポート対象のOSであることや安定したOSであることなどから、未だ非常に多くのユーザーに愛用されています。

しかし、セキュリティアップデートを怠ってしまっては何の意味もありません。

今回の世界的な猛威などを教訓として、Windowsのセキュリティアップデートは必須とすることをお勧めします。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先週末、世界150カ国20万件以上（昨日の段階で）の同時多発的大規模サイバー攻撃がありました。

自動車大手メーカーのイギリス工場でも被害が発生し、日本国内においても病院などにおいて被害が確認されています。

今直ぐセキュリティ更新を

今回の世界的なサイバー攻撃は、身代金要求型ウイルスで知られるランサムウェアの1つであるWanna Crypt（Wanna Cry）というもので、Microsoft Windowsの古い脆弱性をついたものとされています。

これにより7万台以上ものコンピュータが被害にあっており、週明けの今日、さらに被害が拡大する可能性があります。

そして、Microsoftでは今回の影響を考慮し、既にサポートが終了しているWindows XP/8及びWindows Server 2003に対するセキュリティパッチを公開するという異例の措置を取りました。

ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス（by Microsoft）

まずはWindows UpdateなどによってWindowsを最新の状態にし、ウイルス対策ソフトに関しても最新の定義ファイルにアップデートしておく必要があります。

また、不審なメールの添付ファイルの開封やリンクのクリックは絶対に行ってはいけません。

ランサムウェアのおさらい

ここで、ランサムウェアに関して少々おさらいをしておきましょう。

ランサムウェアというのは、感染するとコンピュータを暗号化してしまい、それを復旧するための身代金を要求するコンピュータウイルスです。

これは、Windowsなどの脆弱性をついて攻撃を受けるばかりではなく、メールに添付されている添付ファイルの開封やインターネット上からも感染します。

そのため、Windowsやウイルス対策ソフトは最新の状態を保つことと、不審なメールの添付ファイルの開封やリンクのクリックを行わないことなどが注意喚起されるのです。

ランサムウェア感染により身代金を要求された場合、身代金を支払うことでコンピュータが復旧するかと言うと、その保証は一切ありません。

このような場合にも重要になるのはバックアップです。

暗号化されてしまう前のバックアップを復元することによって復旧されたケースも多く存在します。

また、どうにも解決できそうにない場合は使用しているウイルス対策ソフトメーカーや専門業者などに相談し、安易に身代金を支払わないように注意しなければいけません。

身代金を支払ってもデータを取り戻せなかったケースは非常に多く存在します。