logo
ランサムウェア

猛威を振るうランサムウェア「WannaCry」--今するべきことは何?

  • このエントリーをはてなブックマークに追加

 ランサムウェア「WannaCry」(別名「WannaCrypt」「Wcry」など)が世界中で猛威を振るっている。すでに150カ国で20万台超のWindowsマシンに感染したが、その勢いはとどまっていない。しかも、“キルスイッチ”が取り去られたより危険な亜種「Uiwix」まで登場した。日本でも日立製作所やJR東日本で感染が確認され、まだ油断できない状況だ。

 残念ながら、今のところWannaCry感染に対する特効薬は存在しないらしい。そこで、WannaCryに関する正しい知識を学び、感染を未然に防ごう。

――WannaCryとは?

 PCを“人質”に取って金銭を脅し取ろうとする、ランサムウェアと呼ばれるタイプのマルウェア。PCに感染すると、ファイルを暗号化して人質にするわけだ。被害者が身代金を支払うと、復号に必要な暗号鍵が提供される。

――PCを守るには?

 Windows PCのソフトウェアを、最新状態に保とう。そして、怪しいメールは読まず、見知らぬリンクはクリックせず、予定にないファイルは開かないようにしよう。

――感染したらどうしたらよい?

 今のところ駆除できる方法がないようだ。WannaCryが広まり始めた当時、動作を止めるキルスイッチが存在していたものの、止められないUiwixが登場してしまった。

――それなら、身代金を払うことになる?

 駆除する方法がないからといって、PCを取り戻すのに身代金を払うのは犯罪者に金を渡すことになり、よい対応といえない。多くの専門家が、PCをクリーンアップして、バックアップから戻すことを推奨している。

――誰がWannaCryを作ったのか?

 WannaCryは、もともと米国家安全保障局(NSA)に発見されたとされるぜい弱性を悪用しているのだが、NSAはこれを隠ぺいし、情報収集ツールなどに利用するつもりだったらしい。Microsoftは、ぜい弱性の存在を報告しなかったとして、NSAを強く非難した。

――Mac、iPhone、Androidは心配ない?

 Windows搭載PCにしか感染しない。Microsoftは問題のぜい弱性に対策する修正パッチを3月にリリース済みなのだが、アップデートされていないPCが多数存在したのだ。

――WannaCryはどうやって感染を広める?

 学校や企業、病院などのネットワークを介し、PCに伝染していく。特にWindowsの標準的なファイル共有技術「Microsoft Windows Server Message Block(SMB)」で広まる。

――感染していないけれど、心配なのでどうしたらよい?

 バックアップを取っているのなら、それを最新状態にしよう。取っていないなら、これから始めよう。そして、ソフトウェアをアップデートしたり、IT管理者に相談したりしよう。

-PR-企画特集