ランサムウェア「WannaCry」(別名「WannaCrypt」「Wcry」など)が世界中で猛威を振るっている。すでに150カ国で20万台超のWindowsマシンに感染したが、その勢いはとどまっていない。しかも、“キルスイッチ”が取り去られたより危険な亜種「Uiwix」まで登場した。日本でも日立製作所やJR東日本で感染が確認され、まだ油断できない状況だ。
残念ながら、今のところWannaCry感染に対する特効薬は存在しないらしい。そこで、WannaCryに関する正しい知識を学び、感染を未然に防ごう。
――WannaCryとは?
PCを“人質”に取って金銭を脅し取ろうとする、ランサムウェアと呼ばれるタイプのマルウェア。PCに感染すると、ファイルを暗号化して人質にするわけだ。被害者が身代金を支払うと、復号に必要な暗号鍵が提供される。
――PCを守るには?
Windows PCのソフトウェアを、最新状態に保とう。そして、怪しいメールは読まず、見知らぬリンクはクリックせず、予定にないファイルは開かないようにしよう。
――感染したらどうしたらよい?
今のところ駆除できる方法がないようだ。WannaCryが広まり始めた当時、動作を止めるキルスイッチが存在していたものの、止められないUiwixが登場してしまった。
――それなら、身代金を払うことになる?
駆除する方法がないからといって、PCを取り戻すのに身代金を払うのは犯罪者に金を渡すことになり、よい対応といえない。多くの専門家が、PCをクリーンアップして、バックアップから戻すことを推奨している。
――誰がWannaCryを作ったのか?
WannaCryは、もともと米国家安全保障局(NSA)に発見されたとされるぜい弱性を悪用しているのだが、NSAはこれを隠ぺいし、情報収集ツールなどに利用するつもりだったらしい。Microsoftは、ぜい弱性の存在を報告しなかったとして、NSAを強く非難した。
――Mac、iPhone、Androidは心配ない?
Windows搭載PCにしか感染しない。Microsoftは問題のぜい弱性に対策する修正パッチを3月にリリース済みなのだが、アップデートされていないPCが多数存在したのだ。
――WannaCryはどうやって感染を広める?
学校や企業、病院などのネットワークを介し、PCに伝染していく。特にWindowsの標準的なファイル共有技術「Microsoft Windows Server Message Block(SMB)」で広まる。
――感染していないけれど、心配なのでどうしたらよい?
バックアップを取っているのなら、それを最新状態にしよう。取っていないなら、これから始めよう。そして、ソフトウェアをアップデートしたり、IT管理者に相談したりしよう。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果