カスペルスキー、WannaCryの現状を説明

 ロシアのセキュリティ企業カスペルスキーが19日に日本で開催したプレス向けの説明会で、ランサムウェア「WannaCry」についての現状を説明しました。

 それによると、「WannaCry」に感染したPCは33万8765台。感染の拡散については「当初はメールとの話も出ていたが、いまだにどのベンダーからも出てきていない」として、メールを通じての感染である可能性を否定しました。

 WannaCryはSMB v1の脆弱性を悪用するもので、ハッカー集団のシャドーブローカーが流出させたエクスプロイト「エターナルブルー」によります。対策はセキュリティパッチの適用に尽きる、とした上で、それができない環境では、SMB v1を無効化することを対策に挙げています。また、感染によって暗号化されてしまったデータを復旧するためのバックアップも対策としてあげましたが、バックアップ先がランサムウェアに感染して暗号化されてしまった例もあり、保存先につていても注意が必要です。

 また犯人像について、「Lazarusグループによる攻撃と類似性が確認されている」とし、「これだけの攻撃をするからには多くのエンジニアが背後にいる」との見方を示しています。

人食いバクテリア、患者数最悪に

 国立感染症研究所によると、12月中旬時点で「劇症型溶血性レンサ球菌感染症」の今年の患者数が、調査を始めた1999年以降最悪の263人となったそうです。

 同究所は激しい喉の痛みや手足の腫れなど、感染が疑われる症状があれば、速やかに医療機関を受診するよう呼びかけています。

 劇症型溶血性レンサ球菌感染症の原因となるのは化膿レンサ球菌で、健康なヒトの咽頭や消化管、表皮にも生息する常在細菌の一種です。しかし、各種の化膿性疾患や、産生する毒素による全身性疾患、あるいは感染後に一種の合併症として起きる免疫性疾患など、多様な疾患の原因となります。時には手足や顔などの筋膜組織が壊死する、進行の早い致死性疾患である「劇症型溶血性レンサ球菌感染症(壊死性筋膜炎)」を引き起こし、人食いバクテリアと呼ばれる事もあります。

 感染研によると、2010年までの患者数は多い年でも年100人前後でしたが、2012年以降は200人を超えており、今年は12月14日までで263人。最悪だった2012年の242人をすでに上回っています。
 患者は東京(41人)、神奈川(19人)、愛知(18人)など大都市圏に集中しているようです。