2017年5月19日

WindowsをアップデートしてWannaCryからコンピューターを守ろう

アドバイス ニュース ヒント 脅威

「WannaCry」というランサムウェアの攻撃については、すでにご存じかと思います。Kaspersky Daily(当ブログ)でも、WannaCryに関する記事をいくつか公開しました(攻撃の概要企業が取るべき対策過去の攻撃との関連性よくある質問まとめ)。しかし、WannaCry がWindowsの脆弱性を利用してコンピューターからコンピューターへと感染を拡げていくのにもかかわらず、この脆弱性にパッチを適用する方法がわからないという人もいるようです。そこで今回は、何をすればよいのか、必要なパッチがどこにあるのか、追加でやるべき対策を説明します。

1. 自分のコンピューターで実行されているWindowsのバージョンを確認する

WannaCryはWindows搭載のデバイスにしか感染しません。macOS、iOS、Android、Linuxなど、他のOSが搭載されたデバイスであれば、このマルウェアの影響を受けません。

Windowsデバイスにとって、WannaCryは深刻な脅威です。そこでセキュリティ更新プログラム(パッチともいう)を適用しなければなりませんが、必要なセキュリティ更新プログラムはWindowsのバージョンごとに違います。そのため、まずは自分のデバイスで動作しているWindowsのバージョンを確認しましょう。

確認方法:

  • キーボードの[Windows]キーと[R]キーを同時に押す。
  • [ファイル名を指定して実行]画面が表示されるので、[名前]ボックスに「winver」と入力し、[OK]をクリックする。

Windowsのバージョンを示す画面が表示されます。

2. Microsoftのセキュリティ情報「MS17-010」で公開されているWindowsセキュリティ更新プログラムをインストールする

Windowsのバージョンを確認できましたか?Windowsの各バージョンに対応するセキュリティ更新プログラムへのリンクは、以下のとおりです。クリックすると、セキュリティ更新プログラムのダウンロードが開始されます。Windowsのバージョンが32ビットか64ビットかわからない場合は、両方のプログラムをダウンロードしてください。該当しないセキュリティ更新プログラムを実行しようとすると、エラーを示すダイアログボックスが表示されますが、悪影響はありません。

該当するリンクをクリックすると、「MSU」という拡張子の実行ファイルがダウンロードされます。このファイルが、セキュリティ更新プログラムです。ファイルをダブルクリックするだけでプログラムが実行されますので、後はセットアップウィザードの指示に従ってください。インストールが完了したら、システムを再起動してください。

3. コンピューターをスキャンして、マルウェア/ウイルスの有無を確認する

これで脆弱性を修正できましたが、もしかすると修正する前にWannaCryがコンピューターに忍び込んでいるかもしれません。念のため、セキュリティ製品を使ってスキャンを実行し、感染していないかを確認してください。

セキュリティ製品をご使用でない場合は、カスペルスキー インターネット セキュリティ(カスペルスキー セキュリティ のWindows対応プログラム)の30日間無料体験版をダウンロードしてご利用ください。本製品をすでにご利用の場合には、さらに以下の対策を講じましょう:

  • システムウォッチャーモジュールが有効化されていることを確認してください。カスペルスキー インターネット セキュリティの[設定]画面で[プロテクション]を選択し、[システムウォッチャー]がオンになっていることを確認します。
  • コンピューターで簡易スキャンを実行してください。簡易スキャンを実行するには、カスペルスキー インターネット セキュリティのメイン画面で[スキャン]をクリックし、スキャン画面で[簡易スキャン] – [スキャンする]の順に選択します。
  • 名前に「Win64.EquationDrug.gen」と付くものが検知されたら、検知されたファイルを削除してコンピューターを再起動してください。

必要な作業は、以上です。「どうやってデバイスを保護すればわからない」という人がいたら、ぜひ手助けしてあげてください。