猛威を振るうランサムウェア「WannaCry」--今するべきことは何？

　ランサムウェア「WannaCry」（別名「WannaCrypt」「Wcry」など）が世界中で猛威を振るっている。すでに150カ国で20万台超のWindowsマシンに感染したが、その勢いはとどまっていない。しかも、“キルスイッチ”が取り去られたより危険な亜種「Uiwix」まで登場した。日本でも日立製作所やJR東日本で感染が確認され、まだ油断できない状況だ。

　残念ながら、今のところWannaCry感染に対する特効薬は存在しないらしい。そこで、WannaCryに関する正しい知識を学び、感染を未然に防ごう。

――WannaCryとは？

　PCを“人質”に取って金銭を脅し取ろうとする、ランサムウェアと呼ばれるタイプのマルウェア。PCに感染すると、ファイルを暗号化して人質にするわけだ。被害者が身代金を支払うと、復号に必要な暗号鍵が提供される。

――PCを守るには？

　Windows PCのソフトウェアを、最新状態に保とう。そして、怪しいメールは読まず、見知らぬリンクはクリックせず、予定にないファイルは開かないようにしよう。

――感染したらどうしたらよい？

　今のところ駆除できる方法がないようだ。WannaCryが広まり始めた当時、動作を止めるキルスイッチが存在していたものの、止められないUiwixが登場してしまった。

――それなら、身代金を払うことになる？

　駆除する方法がないからといって、PCを取り戻すのに身代金を払うのは犯罪者に金を渡すことになり、よい対応といえない。多くの専門家が、PCをクリーンアップして、バックアップから戻すことを推奨している。

――誰がWannaCryを作ったのか？

　WannaCryは、もともと米国家安全保障局（NSA）に発見されたとされるぜい弱性を悪用しているのだが、NSAはこれを隠ぺいし、情報収集ツールなどに利用するつもりだったらしい。Microsoftは、ぜい弱性の存在を報告しなかったとして、NSAを強く非難した。

――Mac、iPhone、Androidは心配ない？

　Windows搭載PCにしか感染しない。Microsoftは問題のぜい弱性に対策する修正パッチを3月にリリース済みなのだが、アップデートされていないPCが多数存在したのだ。

――WannaCryはどうやって感染を広める？

　学校や企業、病院などのネットワークを介し、PCに伝染していく。特にWindowsの標準的なファイル共有技術「Microsoft Windows Server Message Block（SMB）」で広まる。

――感染していないけれど、心配なのでどうしたらよい？

　バックアップを取っているのなら、それを最新状態にしよう。取っていないなら、これから始めよう。そして、ソフトウェアをアップデートしたり、IT管理者に相談したりしよう。