パッチの適用を・・・
PC Watchの記事に、 Microsoft、異例のWindows XP向けパッチ配布。全世界で猛威を振るうランサムウェア対策用 てのがありました。
ご存じの方も多いと思いますが、全世界でEternalBlueと呼ばれるSMBv1のゼロデイ脆弱性を使ったランサムウェア「WannaCry」が大流行しているそうです。既に日本も含めて各国で被害が出ており、感染した場合、現時点で暗号化されたファイルを復号化することは不可能でバックアップ等から復元する以外にありません。
記事にもあるように、今回の脆弱性についてはWindows Vista/7/8.1/RT 8.1/10、およびServer 2008/2008 R2/2012/2012 R2/2016では、すでに3月15日に配布されたパッチで修正されています。つまり、WindowsUpdateが自動的に適用される設定になっていれば防げた事案です。
ただ、既にサポートの終了して久しいWindowsXPについては、パッチは適用されないはずなのですが、今回被害拡大を防ぐために例外的にMSがパッチを配布するようです。
今回の事例からもサポートの終了したOSを利用し続けることのリスクが浮き彫りになった形です。現在、WindowsXPをまだご利用のお客様は速やかにWindows7以降のOSに移行されることをお薦めします。
前述の通り、今回のランサムウェア「WannaCry」については、既に3月に配布されたパッチで修正済みの脆弱性ですので、WindowsUpdateにてきっちりパッチ適用がされている環境の皆様は過度に恐れる必要ありませんので、ご安心ください。