世界的なランサムウェア被害、日本でも2000台が感染

ランサムウェア「WannaCry」世界で感染急増

ランサムウェア「WannaCry」世界で感染急増

2017年5月12日頃からランサムウェア「WannaCry」による被害が世界中で広がっていて大きく報道されています。イギリスでは病院で患者のデータにアクセスできなくなるなどの被害があったようです。

ランサムウェアとは、感染したパソコン内にあるデータをロックしてしまい、解除するための身代金を要求するウイルスです。「WannaCry」は日本円にして3万4000円のビットコインを要求します。

日本でも被害が広がっていて、2017年5月14日の朝までに2000台が感染していたという報道もあります。決して他人事ではなく、自分のパソコンでもしっかりと自己防衛したいですね。今回はランサムウェア「WannaCry」の報道から、予防法を考えます。

なぜ広まった? ウイルスの侵入経路

今回の事件はランサムウェアが代名詞になっていますが、実は他のウイルス感染に便乗した攻撃だったことが判明しています。

「The Shadow Brokers」を名乗る集団が、2017年4月14日にWindowsの欠陥(更新プログラムMS17-010で修正済み)を攻撃する複数のツールを公開しました。この攻撃ツールは米国家安全保障局(NSA)がスパイ活動を行うために開発したものが流出したといわれています。そして2017年4月27日の時点で、世界全体で42万台の端末がその攻撃によりバックドアウイルスに感染していたそうです。

バックドアウイルスとは、犯罪者が再びその端末に出入りするための裏口になるウイルスです。犯罪者はバックドアからパソコンやLANに侵入し、新しいウイルスを仕込んだり、データを盗んだりします。

この攻撃ツールがランサムウェア「WannaCry」に組み込まれてしまい、インターネット経由で感染を繰り返し世界中に広がりました。「WannaCry」に感染すると、同時に攻撃ツールのバックドアにも感染することが判明しています。バックドアに感染したパソコンは乗っ取られてしまい、新たなデバイスへの感染の踏み台として利用され、被害の拡大へとつながりました。

もし個人ユーザーが感染した場合ですが、パソコンを初期化してウイルスを残さないようにしたり、Windows Vistaのようなサポート終了したOSを使っていたなら新しいパソコンを購入したり、ゼロからスタートしたほうが安心です。


自分のパソコンを守るための予防策は

予防策として大切なことは、Windowsの欠陥を無くすことです。欠陥がなければ攻撃をブロックできます。次のことに気を付けることで、「WannaCry」から自分のパソコンを守りましょう。
  • Windowsのアップデートを行う
  • アップデートが配信されないサポート終了バージョン(Vistaなど)は使わない
  • ウイルス対策ソフトを使用する
  • バックアップを定期的に行う
  • ウイルスメールの添付ファイルを開かないように注意する

家庭用に販売されているルータは、セキュリティ対策が施されています。インターネットからの無差別的な攻撃が届くことはないでしょう。しかし、外出先で使うフリーWi-Fiなどは、運営側がどのようなセキュリティ対策を行っているのか不明だったりするので注意が必要。出先でもパソコンを使う方は、自宅でOSやアプリ、ウイルス対策ソフトのアップデートを済ましておくと欠陥が解消されているので安心です。

記事:繋いでも大丈夫?フリーWi-Fiを安全に活用する方法

サポートが終了したOSや欠陥のあるプログラムを使うのはリスクが残ります。昔からわかっていたりしますが、それでもインターネットからの攻撃による被害が世界中で起きてしまいました。「WannaCry」に限らず、このような事件は今後も起こりえます。油断せずにしっかりとセキュリティ対策をして自己防衛したいですね。



【関連サイト】
攻撃ツール「Eternalblue」を悪用した攻撃と考えられるアクセスの観測について
ランサムウエア "WannaCrypt" に関する注意喚起