5月12日頃から、世界各国に被害が及んでいるランサムウェア「WannaCry」。米・ホワイトハウスの高官は、被害件数が150カ国で30万件超にも上ったと警戒を呼び掛けています。国内でも、JR東日本や日立製作所など、企業や自治体、個人のパソコンが感染したと報告されました。決して他人事ではありません。

恐るべきランサムウェアの手口と、新型「WannaCry」の恐怖を紹介します。

【3つのポイント】

1. 近年急増中のランサムウェア=「身代金要求型ウイルス」

2. 流行の新型「WannaCry」はネット接続だけで感染する!?
3. 感染したら、LANケーブルを抜きPCを隔離すべし

1. 近年急増中のランサムウェア=「身代金要求型ウイルス」

「ランサムウェア」というサイバー攻撃を、いきなり登場したようなイメージを持つ人もいるでしょう。しかし、ここ2~3年で急増。その手法から“身代金(ランサム:Ransom)要求型マルウェア”とも呼ばれます。

メールの添付ファイルやウェブサイトを介してランサムウェアに感染すると、そのパソコンに保存されている文書・画像・動画などのファイルが自動的に暗号化され、見られなくなります。そして、ディスプレイ上には「○○円支払えば、ファイルの暗号を解くための鍵を送る」といった文言が…。

一般的なコンピューターウイルスは“パソコン内から情報を盗む”ために拡散されていましたが、ランサムウェアは“ユーザーにお金を支払わせる”ためのもの

しかも、お金を支払ったからといって、暗号の解除キーがもらえる保証はありません

2. 流行の新型「Wannacry」はネット接続だけで感染する!?

「WannaCry」は、これまでのランサムウェアとは感染経路が異なります。

これまではメールやウェブサイトが主流でしたが、「WannaCry」はWindowsのサーバ「SMB(Server Message Block)v1」の脆弱性を悪用しており、そのサーバを通じてインターネット接続するだけで感染の可能性が生じます。「添付ファイルを開かない」「URLをクリックしない」といった対策が通じないところが悪質です。

また、1台感染すれば同じネットワーク上のパソコンに拡散してしまうため、主に企業での被害が甚大です。ちなみに、Windowsでは2016年9月にSMB v1の脆弱性を発表し、使用中止の勧告を出していました。

3. 感染したら、LANケーブルを抜きPCを隔離すべし

「WannaCry」に感染した場合、まず行うべきはパソコンからLANケーブルを抜くこと。同じネットワークを使っている同僚や家族の端末への拡散を、防ぐ必要があります。

そして、「WannaCry」を含むランサムウェア全体にいえますが、身代金は支払わないこと。攻撃者の儲けになり、新たなマルウェア(悪意あるソフトウェアなどのこと)の開発資金になってしまいます。

感染前にできる手立てとしては、「データのバックアップを取る」「セキュリティソフトを導入する」「ソフトウェアをアップデートして最新状態に保つ」といったことが挙げられます。

ランサムウェアでは、身代金を支払わない限り、データを復元できない場合がほとんどなので、事前にできる対策は施しておくべきです。

金銭を要求されるため、詐欺のような印象を抱くランサムウェア被害。しかし、もっとも深刻なポイントは、「データを暗号化されること」です。

社用パソコンであれば、業務に支障をきたし、単なる迷惑行為にとどまりません。社内の規定で、勝手にセキュリティソフトの導入やアップデートができない場合もあるでしょうが、せめてデータのバックアップを取っておけば、いざという時に安心。他人事と思わずに、今できる対策をしっかり取っておくことをオススメします。

取材・文=有竹亮介/verb
監修=山本雅章/シマンテック ノートン広報部

【参考資料】

この記事を書いたユーザー

Spotlight編集部 このユーザーの他の記事を見る

Spotlight編集部の公式アカウントです。

権利侵害申告はこちら