OpenLAB に対するランサムウェア対応について
2017年5月現在、イギリスをはじめとする複数の国の医療機関やその他の企業に対するランサムウェアによる攻撃が報道されています。
Agilentでは本件についてのグローバルな影響を考慮し、SubscribeNetに登録されたユーザ様向けに英文によるカスタマーレターを緊急配信しております。
内容は、「Agilent は、WannaCry Cyberattack (ランサムウェアに対する通称) に対し、すべてのユーザーが Windows セキュリティアップデート MS17-10 を
インストールすることを推奨します。(Windows7 バージョン向)」というものです。このパッチを適用しても、OpenLAB ソフトウェアに対しては影響ありません。
このランサムウェアは Wanna Cryptor マルウェア (WannaCrypt、WannaCry、WannaCryptor、Wcry などとも呼ばれる) の亜種であると推測され、
ニュースなどでも報じられたとおり、日本でも攻撃をされています。このランサムウェアは、2017年 3月に修正された SMB v1 の脆弱性 (MS17-010) を
悪用しています。
主な感染ルートはメールですが、Microsoft Office 文書のマクロから感染する場合もあるため、ネットワークに接続していなくても安心はできません。
尚、本連絡はセキュリティアップデートを強制するものではありません。お使いのシステムに Microsoft の修正プログラムを適用するかどうかについての
最終判断は、お客様にてご判断くださいますようお願い致します。また、Microsoft の修正プログラム適用方法等につきましては、Microsoft へお問い合わせ
ください。(有償にて、Agilent にて適用作業を実施させて頂く事も可能です。)
Microsoft では、すでにサポートが終了している Windows XP、Windows 8、Windows Server 2003 についても、例外的にセキュリティ更新プログラムを
公開しています。現時点では、WannaCrypt で使用されている悪用コードは、Windows 10 には無効となっています。
参考までに、Agilent Technologies からの英文レターを
こちらに掲載します。
今回の内容に関する英文によるメール配信は今回限りですが、今後、同様な事態等が発生した場合や、最新版ソフトウェアリリースのお知らせ等、
SubscribeNet より英文メールが届くことがあります。なお、設定により英文メールの配信を停止することも可能です。以下もご参照ください。