【第1回】ランサムウェア「WannaCry」の被害拡大。個人のPCの対処法

近頃、NHKの特集などにも取り上げられるなど、ランサムウェアの話題が結構多いですよね。ランサム（身代金）を要求するっていう、やり口がキタナイ。
ランサムウェアに世界中の企業が感染しまくっているということで、日本の企業も警戒感を強めているのでみなさんの会社でも、セキュリティしっかりしていきましょう！と全社的に足並みをそろえて対策が取られているのではないでしょうか。

ランサムウェアの歴史をおさらい

ランサムウェアの被害が顕在化したのは2012年のことです。
以下代表的なものを上げてみます。
「Reveton」
警察を自称し、海賊版ソフトや児童ポルノをダウンロードしたなどの違法行為にコンピュータが使われたと主張するタイプのランサムウェア。
「CryptoLocker」
Eメールの添付ファイルか、ドライブバイダウンロードによって配布されるタイプのもので、RSA公開鍵と秘密鍵のペアを生成、
利用者が鍵を取り戻してファイルを復号するには、MoneyPakカードかビットコインを使って支払いをするよう要求するタイプ
「Cryptowall」
Windowsコンピュータを標的とし、2014年9月、広告配信ネットワークを悪用するキャンペーンの一環で配布。信頼できるソフトウェアを装うためにデジタル署名が付されていて、ファイルを暗号化する際に、パスワードとビットコインのウォレットを盗むスパイウェアをインストールする。
「KeRanger」
2016年3月に登場した、macOS初のランサムウェア。Macユーザのファイルを暗号化し、次に、そのファイルを復号するためにビットコインを要求する手口。

そして、2017年5月12日新たなランサムウェア「WannaCry」が登場…。

ランサムウェア「WannaCry」とは？

まさに「泣きたくなる」ランサムウェア「WannaCry」。
感染源はフィッシングメールで、感染すると、オフィス文書」「画像」「ビデオ」「音声」「圧縮ファイル」などが開けなくなり、指定された時間を過ぎるとファイルが消える可能性もあるようです。
解除するために請求される身代金は300ドル。ビットコインを使って3日以内に指定の口座に振り込むよう指示が出されます。

「WannaCry」の対策方法

発生からわずか数時間で、99か国7万5千件以上の被害が出ており、4日後の5/16には116か国、25万件以上に拡大しています。
日本では東急電鉄で渋谷区本社の端末1台が感染するなどの被害が報告されて、これは全国ニュースで報道されていました。また警察庁に届いている被害報告は5/18の時点で25件、そのなかには行政で1件、病院で1件、企業で5件と個人以外の被害も出ている様子。

「WannaCry」の被害状況

「WannaCry」はWindows 7、Windows Server 2008、またはそれ以前のOSを対象に感染します（Windows 7についてはMS17-010で公開された更新プログラム未適用のもの）。
ではいくつか対策についてご紹介しておきます。
Windowsを利用している方は、まずWindows10にアップデートしておきましょう。
OSやソフトウェアは常に最新にしておくことが重要です。マイクロソフト社は、2017年3月に公開したアップデートを適用しておけば問題ないと言っていますので、ぜひ対応してください。
次に、メール、SNSの「添付ファイル」を不用意に開けないこと。会社のパソコンを利用するときにはこれは当たり前の対策ですが、個人のパソコンでも基本添付ファイルは空けないほうが良いでしょう。空ける際はメールの送り主のアドレスと宛名をよく確認してください。偽ドメインに騙されないでくださいね。
そのほか、ファイルを常に最新の状態に保つ、メールなどに貼付されているリンク先URLに不審な点がないか注意するなど、個人でリスクヘッジできるものはぜひ行ってください。
また万全を期すため。セキュリティソフトは入れておくといいかも知れませんね。

あと、バックアップは常時取っておくことをおススメします。 ランサムウェアはOSファイル含めロック／暗号化する悪い奴なので、PCやサーバーはOSの部分も含め定期的にバックアップしておくと安心です。万が一感染した場合に復旧にかかる時間を最小限にできるからです。またバックアップデータそのものをロックされないように、念のためクラウドストレージなどに置いておくのも悪いアイディアではありません。企業パソコンの場合個人の一存で決められないでしょうから、まずは個人パソコンで試してみるとよいでしょう。

まとめ

マルウェアは確実に進化して手口も巧妙になっています。大事なデータを保護するためにもまずは敵を知り、万全の対策を取っていきましょう。