2017年5月19日金曜日

被害拡大のランサムウエア「WannaCry」は一体なにもの? 予防対策とは? ランサムウエアとは?

世界各地で被害が出ているランサムウエア「WannaCry(ワナクライ)」とは一体なにものなのでしょうか?

(注)「WannaCry」は「WannaCrypt」とも呼ばれています。

ランサムウエアはウイルスの一種で、その攻撃内容は、全てのファイルを勝手に暗号化し使えなくした上で、もし元の状態に戻したければお金を払えと脅迫する大変危険なウイルスです。

「WannaCry(ワナクライ)」は、このランサムウエアの一種です。

ただし、お金を払ってもファイルが元に戻る保証は無く、もしランサムウエアに感染した場合は、パソコンの場合、パソコンを初期化するしか方法がありません(スマホに感染する種類もあります)。

「WannaCry」とは「I wanna cry」、つまり「泣きたくなる」といった意味とも言われています。たしかに、こんなウイルスに感染したら、全てのパソコンのファイルが使えなくなるので、泣きたくなりますね。


 ランサムウエア「WannaCry」の対策のポイント
  ~感染したらパソコンを初期化するしかありません! 予防対策が必須です


ランサムウエア「WannaCry」に感染したら一巻の終わりです。そのため、感染しないよう、十分な予防対策が必要です。

ポイントは、①WindowsOS やソフトウエアを最新版に更新②セキュリティソフトを使い、定義ファイルを最新版に更新、そして万が一感染した場合を考慮し、③ファイルをバックアップすることです。

セキュリティソフトの大手、トレンドマイクロでは、WannaCryへの対策として、「サポートの切れているWindows XPなどのOSは使わず、セキュリティアップデートを実施すること」をまずあげています。




■ ランサムウエア「WannaCry」の予防対策とは


「WannaCry」は、2017年3月に修正された”Windowsのセキュリティ更新プログラム (MS17-010)”を悪用しているので、予防対策のポイントは、以下になります。

なお、「WannaCry」はネットに接続しているだけでも感染するので、以下の対策は急務です。


(1) Windows XP、Vistaなど技術サポートが切れたソフトは使用しない

(2) その他のWindows OSの場合は、”Windows Update”で最新のセキュリティ更新プログラムをインストールする

(3) ファイルをバックアップし、万が一の感染に備える

(4) 不審なメールの添付ファイルやURLリンクは絶対に実行しない



ランサムウエア「WannaCry」の被害にあった、英国の公共医療を提供する国民保健サービス(NHS)は、数年前にサポートを終了したWindows XPを搭載したパソコンが非常に多く使われていたそうです。

なお、今後、「WannaCry」意外のランサムウエアやウイルスに対応するためには、さらに、以下の対策も必要です。

(5) パソコンやスマホで使うソフトやアプリを常に最新版に更新すること

(6) パソコンやスマホでは、セキュリティ対策ソフトを使用し、ウイルス定義ファイルを常に最新版に更新すること



なお、IPAに寄せられているランサムウェアの相談内容の対策が以下に紹介されています。

 安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
 https://www.ipa.go.jp/security/anshin/mgdayori20170515.html


(注)なお、Microsoftは、すでにサポートが終了している Windows XP, Windows 8 および Windows Server 2003 についても例外的にセキュリティ更新プログラムを以下で公開しています。

 例外的なセキュリティ更新プログラムの公開 Microsoft Update カタログ
 http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598



■ ランサムウエア「WannaCry」の侵入経路は?


繰り返しになりますが、「WannaCry」は、2017年3月に修正された”Windowsのセキュリティ更新プログラム (MS17-010)”を悪用しています。

そのため、すでに技術サポートが切れ、このセキュリティ更新プログラム (MS17-010)を適用していないWindows XP、Vistaを使っていると、このランサムウエアに感染します。

なお、ランサムウェアは、主にメールの添付ファイルから侵入し、ウイルスプログラムを拡散させますが、「WannaCry」はネット経由で直接グローバルIPアドレスに対して脆弱性(Windows OS)を狙う攻撃が行われていたとのこと。

つまり、メールばかりでなく、ネットに接続しているだけで、感染する可能性があるということです。恐ろしいほどの感染力です。

まだ、真の原因は判明していませんが、信頼のおけるトレンドマイクロ、カスペルスキーの情報を参考にすると、これだけ広範囲に影響が出ているのは、メールではなく、感染したコンピュータから、次々にネットに接続している他のコンピュータを狙っているということです。

 WannaCry着弾、日本で1万6000件以上 拡散経路は「メールばらまき」ではない?
 トレンドマイクロ - ITmedia NEWS
 http://www.itmedia.co.jp/news/articles/1705/17/news062.html

 WannaCryから身を守る方法 – カスペルスキー公式ブログ
 https://blog.kaspersky.co.jp/wannacry-ransomware/15524/

もし、Windows OSの脆弱性が解消されていないコンピュータがあれば、そこに「WannaCry」が感染し、また、そのコンピュータを通じて、ネットワークにつながっている他のコンピュータも攻撃されるというパターンです。



■ そもそもランサムウエアとはなにもの?


ランサムウェアとは危険なウイルスソフトの一種で、”身代金ウイルス”と呼ばれます。ランサムウェアは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。

感染すると、パソコンでは全てのデータが暗号化され使用できなくなり、スマホの場合は、端末自体が使用不能になり、その解除と引き換えに金銭を要求します。

なお、金銭を支払っても元に戻らず、パソコンの場合は、パソコンを初期化することしか方法がありません。とても危険なウイルス、それが、ランサムウェアです。


ランサムウェアは、主にメールの添付ファイルから侵入し、ウイルスプログラムを拡散させます。

 ①メールの添付ファイルをダブルクリックして活動開始する
 ②パソコンにウイルスプログラムが感染する
 ③パソコンのファイルがロック(暗号化)されてアクセスできなくなる
 ④画面は、ロックを解除する“身代金”を請求するメッセージが表示される

(注)なお、パソコン内部のファイルだけでなく、パソコンに接続されたUSBメモリや、共有ファイルも暗号化されるため、注意が必要です。オンラインストレージ関係のファイルも暗号化され、影響する範囲が広がります。



■ ランサムウエアの侵入経路と予防対策


ランサムウェアは、多くの場合、最初の被害はメールの添付ファイルを開けることからはじまっています

知らない差出人からのメール、業務の連絡を装ったメールなどには注意が必要です。

送信先に心当たりのない不審なメールの添付ファイルは、決して開かないように気をつけること、不審なメールの中のURLも、決してクリックしないことが、予防対策の第1歩です。

さらに、ソフトウェアに脆弱性がある状態で、改ざんされた正規のウェブサイトや、細工された不正広告を閲覧することでも感染するので、OSやブラウザなどのソフトを最新版に更新することも重要です。

また、ランサムウエア含めウイルス対策の発見と駆除には、セキュリティ対策ソフトが必要です(パソコンばかりでなく、スマホやタブレットでも必要)。

このセキュリティ対策ソフトを必ずインストールして、最新のウイルスにも対応できるよう「ウイルス定義ファイル」を常に最新版に更新しましょう。

また、万が一感染した場合、元のファイルに戻すために、定期的にファイルをバックアップすることも大変重要です。


参考情報:

 世界中でランサムウェア「WannaCry」の感染拡大 誰でもできる対策とは - ライブドアニュース
 http://news.livedoor.com/article/detail/13074751/

 広がるサイバー被害、日本でも 唯一の解決法はパソコン初期化 - ZAKZAK
 http://www.zakzak.co.jp/society/domestic/news/20170517/dms1705171700009-n1.htm