ユニバーシティ・カレッジ・ロンドンをランサムウェア攻撃が襲う

ロンドン大学（UCL）に対する大規模なランサムウェア攻撃を受け、英国の多くの病院が予防措置として電子メールサーバーを停止した。

UCLは水曜日の午後に攻撃の被害に遭ったことに初めて気づき、それ以来、ネットワークと共有ドライブの両方へのアクセスを制限することを余儀なくされている。

同大学は、ユーザーがクリックしたフィッシングメールを通じて悪意のあるソフトウェアがシステムに感染した可能性があると考えている。システムのウイルス チェッカーはこのマルウェアを検出しなかったため、UCL は、まだパッチが適用されていない、または検出されていない脆弱性を悪用する「ゼロデイ」攻撃に直面している可能性があると警告しました。

このマルウェアが先月発生した WannaCry ランサムウェアとどの程度似ているかは不明です。このランサムウェアは 150 か国の約 200,000 台のコンピュータに感染し、多くの NHS システムの部分的な停止につながりました。それにもかかわらず、多くの病院トラストは予防措置として電子メールサーバーを停止しました。

ガーディアン紙が報じたところによると、バーツ・ヘルスNHSトラストは「何も拡散しないように電子メールを一時的にシャットダウン」し、イースト・ハーツとノース・ハーツNHSトラストも予防策としてメール・サーバーをシャットダウンした。これらの機関やユニバーシティ カレッジ ロンドン病院にマルウェアが拡散したという報告はまだありません。

「予期しない電子メール、または何らかの形で不審な電子メールを受け取った場合は、添付ファイルを開いたり、電子メール内のリンクをたどったりしないでください」とUCLは大学のスタッフと学生に警告しました。

The Guardian が報じているように、この攻撃は、Microsoft が WannaCry ランサムウェア攻撃の対象となったオペレーティング システムである Windows XP を含む、古いバージョンの Windows に対して珍しいセキュリティ アップデートを発行したことをきっかけに始まりました。このパッチはオペレーティング システムの 16 件の脆弱性を修正します。 「まだ Windows 2003 または XP を使用している人は、近いうちにこれらのパッチが積極的に悪用されることを想定して、早急にこれらのパッチをインストールする必要があります」と情報セキュリティ企業 Tripwire のセキュリティ研究者 Craig Young 氏は同紙に語った。