警察庁は2017年6月22日、ランサムウエア「WannaCry」のレポートを公開した。2017年6月初旬以降に発生した感染被害の多数がファイルを暗号化しないWannaCryの亜種によるものだった。
WannaCryとその亜種は445/TCPポートへのアクセスを通じて感染を拡大する。警察庁はWannaCryとその亜種に感染したパソコンの感染活動とみられるIPパケットの送信元IPアドレス数をレポートで公開。感染は増加傾向にあり、2017年6月20日時点で1日当たり1000個を超えるIPアドレスから不審な通信が確認されている。
警察庁が観測したランサムウエア「WannaCry」とその亜種によると思われる通信をするIPアドレスの数
(出所:警察庁)
[画像のクリックで拡大表示]
警察庁によると、6月初旬以降に感染したパソコンのうち多数がWannaCryの亜種だったという。この亜種はファイルを暗号化せずに感染を拡大する。そのため感染に気づかず拡大し、感染したパソコンからのトラフィックが増大し、ネットワークの輻輳(ふくそう)やシステム障害が生じる恐れがある。
警察庁は感染拡大を防ぐため、Windowsにパッチを適用したり、445/TCPポートへのアクセスを遮断したりするなどの対策をとるよう注意喚起している。
