今すぐアップデートしないと非常に危険

世界中で猛威をふるうランサムウェア「WannaCry」とは? 身代金を請求されないための対策

このエントリーをはてなブックマークに追加

世界中から感染被害が相次いで報告されているランサムウェア「WannaCry」。欧州警察機関によれば、2017年5月12日にイギリスやスペインで感染が報告され、その後に150か国以上、20万台以上のPCに影響を与えたとみられている。日本国内でも被害が報告されており、日立製作所やJR東日本が「WannaCry」と見られるサイバー攻撃を受けたことを明らかにしている。事態を重く見た経済産業省所管の情報処理推進機構(IPA)は、15日に「WannaCry」に対する注意喚起を行い、マイクロソフトがWindows 10や7だけでなく、Windows XPなどすでにサポートが切れている製品にも緊急のセキュリティパッチを配布するなど、異例の様相を呈してきた。

「WannaCry」に感染した場合に表示される警告画面の例(画面はIPAより)

「WannaCry」に感染した場合に表示される警告画面の例(画面はIPAより)

ランサムウェアとは?

ランサムウェアは、主にメールの添付ファイルから感染し、感染したPC本体をロックしたり、重要なファイルを暗号化したりして、暗号化を解除するには金銭を支払えと要求する悪質なマルウェア。アメリカの大手通信事業者のベライゾンが2017年5月に公開したデータ漏洩調査レポートによると、2014年にランサムウェアは頻繁に使用されるマルウェアの中で22位だったのだが、2017年には5位まであがっており、同年におけるランサムウェアの被害件数も前年の2倍以上確認されているとのこと。暗号化されたPCを復旧するには、攻撃者が持つ秘密鍵が必要になるため、基本的に復旧することができないという恐ろしいマルウェアだ。

世界中で猛威をふるう「WannaCry」

大流行中の「WannaCry」は、「Wanna Cryptor」と呼ばれるマルウェアの亜種であり、「WannaCry」以外に「WannaCrypt」「WannaCryptor」「Wcry」などと呼ばれている。感染すると、166種類の拡張子を対象に暗号化を行い、暗号化したファイルの拡張子を「.WNCRY」に変更。暗号化が完了した後にはボリュームシャドーコピーを削除するため、復旧はとても困難になる。感染後はPCが完全にロックされてしまい、画面上に金銭の要求の詳細を示すメッセージが表示されるという極悪な仕様だ。

身代金は、匿名性の高い仮想通貨のビットコインが使われており、300ドルから600ドルを要求。「7日以内に支払いがなければデータファイルを削除する」と脅迫するが、身代金を支払ってもPCが復旧する保証は一切ない。さらに、「WannaCry」はネットワーク上でファイル共有を行う「Server Message Block」(SMB)の脆弱性を利用しているため、感染したPCと同じネットワーク上にある端末にも感染する。すでに世界各国の医療機関や政府組織、企業などで感染が確認されており、恐ろしいスピードで拡散しているのが現状だ。

世界各地で被害の報告が相次ぎ、日本でもIPAが注意喚起を行う事態にまで発展している

世界各地で被害の報告が相次ぎ、日本でもIPAが注意喚起を行う事態にまで発展している

「WannaCry」が利用するSMBの脆弱性は「MS17-010」(CVE-2017-0144)という名前で、マイクロソフトにより2017年3月15日にセキュリティ情報が公開済み。しかし、アメリカの国家安全保障局(NSA)が「MS17-010」をついた情報収集用ハッキングツール「Eternalblue」を秘密裏に開発しており、これがハッカー集団の「ShadowBrokers」により、4月にインターネット上で公開されてしまった。今回の大規模な攻撃は、「Eternalblue」を悪用したとの見方が非常に強い。Microsoftの最高法務責任者ブラッド・スミス氏は、「今回の攻撃は、政府が大量の脆弱性を保持することが問題だと示す例になった」とアメリカ政府を非難する声明を公式ブログで公開している。

「WannaCry」の対策

前述したとおり、「WannaCry」が悪用している脆弱性のセキュリティパッチはMicrosoftから配布済みであり、今回攻撃の対象となったのは、アップデートを更新していなかったり、すでにサポートが終了していたりするOSを搭載しているPC。最近セキュリティ更新を行っていない人はなるべく早くアップデートを行うのが重要だ。

使用しているOSは常に更新を確認し、最新版をアップデートする

使用しているOSは常に更新を確認し、最新版をアップデートする

Microsoftは、世界規模で被害が発生していることからサポートを終了したOSについてもセキュリティパッチを例外的に配布。Windows XP、Windows Vistaなどのセキュリティパッチは公式サイトから確認可能となっている。

サポート切れのOSに関しても緊急のセキュリティパッチが公開中

サポート切れのOSに関しても緊急のセキュリティパッチが公開中

なお、大前提として、覚えのないメールアドレスから送信されたメールのリンクや添付ファイルを不用意に実行しないようにすること。Microsoftのセキュリティチームは、攻撃手法がさらに進化する可能性を考慮し、「SMBv1を無効にする」など追加の多層防御対策を公開しているので、そちらも参考にしてほしい。また、各セキュリティソフトを最新版にアップデートするのも忘れずに。トレンドマイクロ、カスペルスキー、ESET、シマンテックといったセキュリティソフトの各種ベンダーは、「Ransom.Wannacry」「RANSOM_WANA.A」「Trojan-Ransom.Win32.Gen.djd」などの検出名で検出対応を行っている。セキュリティソフトがランサムウェアを検知しなくなってしまうので、最新の定義ファイルに更新しておこう。セキュリティソフトを使っていないという人は、これを機会に導入を考えたほうがよさそうだ。

水川悠士(編集部)

水川悠士(編集部)

最新ガジェットとゲームに目がない雑食系ライター。最近メタボ気味になってきたので健康管理グッズにも興味あり。休日はゲームをしたり映画を見たりしています。

紹介した製品の最新価格・クチコミをチェックする
このエントリーをはてなブックマークに追加
関連記事
特別企画最新記事
特別企画記事一覧
2017.8.20 更新
ページトップへ戻る