世界中で暗号化型ランサムウェア「WannaCry」の被害が拡大しています。先週末の2日間で150ヶ国、7万件以上の端末が被害にあっている模様。
「WannaCry」は、Windowsの脆弱性「MS17-010」を悪用する攻撃です。
元々「MS17-010」は、アメリカ国家安全保障局(NSA)が発見したWindowsの脆弱性で、諜報活動に利用するためにMicrosoftには情報提供せずにいたものです。
「Shadow Brokers」と呼ばれるハッカー集団が、NSAのサーバーから盗み出したことが、今回の被害につながっています。
ランサムウェアとは
ご存じの方が多いと思いますが、ランサムウェアについて簡単に説明します。
ランサムウェアとは、英語で身代金の意味を指すランサムとソフトウェアを組み合わせた造語で、マルウェアの一種です。メールに添付されたファイルを経由して感染したPCのファイルに暗号化したり、画面をロックして操作できなくしたりしたりします。
で、端末の制限を解除して元に戻すには、身代金を支払えと脅迫する画面がPCに出てくるのです。
ランサムウェアにはどのように対策すればいいのか?
ランサムウェアにはどのように対策すればいいのか見ていきましょう。
- メールの添付ファイルは開かない
- Windowsの更新の適用
- ウィルスソフトの更新
メールの添付ファイルは開かない
ランサムウェアは、メールの添付ファイル経由で感染しますので、添付ファイルは絶対に開かないでください。ZIPファイルやPDFの添付ファイル経由で感染しますので、これらの添付ファイルがあるメールは、開かずに削除してください。
Windowsの更新の適用
Windows Vista、WIndows7、WIndows8.1、WIndows10は、Windowsのアップデートを適用していれば、ランサムウェアの被害にはあいません。
↓まだ更新していない方は、Microsoftのサイトから、更新プログラムをダウンロードすることをオススメします。
ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
↓サポートの終了しているWindows XP、Windows8、Windows Seaver2003も、緊急パッチがリリースされているので、手動でインストールします。
ウィルスソフトの更新
ウィルスソフトも最新の状態に更新してください。
ランサムウェアに感染したらどうする?
Microsoftから、ランサムウェアに被害のあった端末を復旧するツールが無償で提供されています。
このツールを使って、ランサムウェアを駆除します。
いまだにWindows XP使ってるケースもある
Microsoftは、すでにサポートが終了しているWindows XPやServer 2003にもセキュリティパッチを提供しているようです。
米マイクロソフトが、すでにサポートを終了しているWindows XPや8、Windows Server 2003向けのセキュリティ問題の修正プログラム(パッチ)を提供開始した。世界中で猛威を振るう「WannaCry」(別名:WannaCrypt、WanaCrypt0r、WCryなど)ランサムウェアへの緊急対応で、サポート終了OSへのパッチ配布は「極めて異例の手段」だとしている。
いまだにWindows XPやServer 2003を使っている企業があるってことでしょ?
以前のエントリーで書きましたが、東京電力は、Windows XPのサポートが終了してから1年間使ってたようです。
2015年3月末に東京電力はWindows XPの使用をやめたようですが、2014年4月〜2015年3月末までの1年間はセキュリティーに穴が空いた状態で使い続けていたということになります。
日本国内のランサムウェアの被害は?
5月14日の警察庁の発表では、国内でのランサムウェアの被害は、総合病院と個人の女性の2件ということでしたが、5月15日には日立製作所やJR東日本でも被害が確認されたようです。
5月15日には、日立製作所やJR東日本でも「ランサムウェア」が原因とみられるサイバー攻撃を受けたことが明らかになっている。
イオンもランサムウェアにやられたようだし、被害は現在進行形で拡大しているようです。
近所のスーパーの商品PR用画面がこうなってた#ランサムウェア #ウイルス #やばい pic.twitter.com/2fkMEIwWK8
— ケーキ屋ケソちゃん (@ColtSsr) 2017年5月14日
なぜ、ランサムウェアの攻撃が流行っているのか?
結論を先にいうと、ランサムウェアで攻撃すると儲かるからです。
というのも、ランサムウェアはネット上で売買されていることから、誰でも簡単にランサムウェアを入手することが可能なのです。
技術力が低い人でも、簡単にランサムウェアを入手できますからね。
また、ビットコインなどを通じて金銭の受け渡しが行うため、犯人が追跡されにくいというのも、ランサムウェアが流行している原因の一つです。足がつかずに、身代金を手に入れることができるようです。
セキュリティ製品「ESET」などを取り扱うキヤノンITソリューションズは、社内で発見されたウイルスやランサムウェアといった不審なマルウェアを、解析・レポートする法人向け有償サービス「マルウェア解析サービス」を27日に発表。同日開催の発表会にて、ランサムウェアが流行する理由を「攻撃しやすい」「追跡が困難」「儲かる」と説明した。
マカフィーでもランサムウェア流行の要因は、「オープンソース」としてランサムウェアのコードが公開されるといった利用障壁の低さ、逮捕リスクのわりに金銭的な見返りが大きいことが、攻撃者に注目されている要因だとしている。同社Blogでは、2015年10月に行われた大規模なランサムウェア攻撃キャンペーンで、約3億2500万米ドル(約348億5千万円)の身代金被害が確認されたことが紹介されている。
まとめ
ランサムウェア「WannaCry」の被害は世界レベルで広がっていますので、Windowsをお使いの方は、大至急、更新プログラムの適用をすることをオススメします。
ランサムウェアの被害が拡大しているのは、ランサム(身代金)を支払う人がいるため、ランサムウェアをバラ撒くことで、儲かることも理由の一つです。
先ほど紹介した通り、Microsoftから、ランサムウェアの被害にあった端末を復旧するツールが無償で提供されていますので、もしも被害にあったとしても、慌てずにこういったツールを使うことをオススメします。
また、次の窓口でも相談に乗ってくれます。
- IPA 情報セキュリティ安心相談窓口
- JPCERT/CC インシデント対応依頼
ナレッジ