読者です 読者をやめる 読者になる 読者になる

クロネコの塵壺

自分の頭で考えて生きていこう

感染拡大中のランサムウェアとその対策について調べてみたよ

https://www.symantec.com/connect/sites/default/files/users/user-1013431/wcry.jpg

ニュースや新聞で話題のランサムウェアについて少し調べてみました。北朝鮮のミサイル問題のこともありますけど、それにしても怖い世の中になったもんですね。

ランサムウェアって何なの?

感染したコンピュータのデータファイルを暗号化して操作不能にし、そのファイルを復号化する条件として金銭(身代金)を要求する不正プログラムのことです。Ransom(身代金)とSoftware(ソフトウェア)を組み合わせた造語で、身代金要求型不正プログラムとも呼ばれます。

現在流行しているのは、WannaCryというランサムウェアで全世界で急速に拡散しており、ヨーロッパを中心に多数の被害が出ています。日本にも上陸しており、企業の社内システムに障害が発生したり、個人のパソコンに感染し、身代金としてビットコイン300ドル(約34000円)の支払いを要求されたとの報道がありました。

WannaCryは、Microsoft社製品Windows脆弱性を悪用した不正プログラムで、サポート期限の切れたWindows OS(Windows XP, Vista等)を使用していたり、最新のアップデートを適用しないでWindows OSを使用していた個人や団体のコンピュータが多数感染し、被害が広がったと考えられます。

脆弱性については、こちらを参照してください。(→Microsoft Security Bulletin MS17-010 - Critical

どのように対策をすればいいの?

IPA情報処理推進機構)によると以下の3つです。(→世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について:IPA 独立行政法人 情報処理推進機構

  1. 不審なメールの添付ファイルやリンクはクリックしないこと
  2. WindowsユーザはMicrosoft社の修正プログラムを適用して脆弱性を解消すること
  3. ウイルス対策ソフトの定義ファイルを最新のものに更新すること

そして、上記3つに加えて、コンピュータの重要なデータについてはバックアップを定期的に作成しておくことをオススメします。これがランサムウェア感染に対抗する最も有効な手段ではないでしょうか。感染したとしてもOSを再インストールしてバックアップからデータを復旧させれば元の状態に戻すことができます。

もし感染した場合はどうすればいいの?

現時点では、暗号化されたファイルを復元するのは不可能なので、OSを再インストールするしかありません。お金を払っても暗号化ファイルを復元するための秘密鍵を入手することはできないようなので、お金は払わないようにしましょう!

誰を標的にしているの?

無差別攻撃のようです。現時点では、標的型攻撃とは考えられていません。

何でこんなに大流行しているの?

WannaCryは、ユーザの手を介さずに自分自身を拡散させる機能を持っているため、感染したコンピュータを放っておくと不正プログラムがどんどん広がっていきます。なので、感染した場合は、ネットワークから隔離することを最優先でやるべきでしょう。

参考文献