ITmedia NEWS > 社会とIT >
ニュース
2017年05月17日 16時40分 UPDATE

「WannaCry」騒動とは何だったのか? 感染理由とその対策 (1/2)

世界で猛威をふるったランサムウェアの「WannaCry」とは何だったのか。感染経路や個人でできる対策をまとめた。

[宮田健,ITmedia]

 2017年5月、また「ランサムウェア」が猛威をふるいました。私たちの写真や仕事の書類など、大事な「データ」を暗号化して人質にし、その回復への対価として金銭(仮想通貨のビットコイン)を要求するという、大変狡猾(こうかつ)な仕組みです。

ランサムウェア 「WannaCry」の感染画面

 「WannaCry」(WannaCrypt、WannaCryptor)などと呼ばれる今回のマルウェアは、いくつかの特徴があるために大変大きく取りあげられました。欧州圏では病院が感染被害に遭い、手術や治療ができなくなりました。日本においても日立JR東日本などが感染被害にあっており、街中のデジタルサイネージも感染したというTwitter投稿があります。

 今回話題となった「WannaCry」とは一体なのか。個人でできる対策も含めてまとめてみました。

そもそもWannaCryとは? 何が問題だったのか

 そもそも、WannaCryとは何なのでしょうか。このマルウェアは「ランサムウェア」と呼ばれるタイプのもので、感染するとPC内に入っている.jpg、.mp3、.pptx、.docx、.xlsxなどの主要な拡張子を持つファイルを暗号化します(参考:外部サイト)。

トレンドマイクロ WannaCryの活動概念図(トレンドマイクロ)

 暗号化を解除するためには、指定されたアドレスに対しビットコインを支払うよう指示されます。このように、感染者に対し直接金銭を要求するのが、ランサムウェアの特徴です。

 トレンドマイクロによると、日本国内でも多数の攻撃が観測されており、2017年5月7日午前9時から 5月16日午後9時までの9日間で、合計1万6436件の攻撃を確認しているとのことです(トレンドマイクロ セキュリティブログ)。

どうやって感染するのか?

 WannaCryは、Windowsの「脆弱(ぜいじゃく)性」を利用し、感染します。脆弱性とはプログラムの「一撃必殺の弱点」です。WannaCryは、Windowsのファイル共有プロトコル「SMBv1」の脆弱性を利用しており、ランダムな通信先に対して攻撃の通信を送りつけ、相手を感染させます。

トレンドマイクロ WannaCryのワーム活動概念図(トレンドマイクロ)

 通常のマルウェアは、感染させるために「メールを送りつけ、添付ファイルを利用者に“クリックさせる”」ことや、「Webサイトに不正なコンテンツを埋め込み、利用者に“クリックさせる”」ことが必要でした。

 ところが、WannaCryの感染は脆弱性を利用し、利用者が何もアクションを起こすことなく感染させられることが大きな特徴です。そのため、脆弱性が残り続けている限り、感染は止まらないのです。

 しかし、感染に利用されるSMBプロトコルは、日本においては家庭のブロードバンドルータなどでシャットアウトしていることが多く、インターネット経由では感染が難しいと考えられています。

 ただし、外部から該当のプロトコルを受け付けている場合や、ルータの内部に感染端末が何らかの方法で接続されていた場合、感染を止めるすべがない可能性があります。

 そのため、各種セキュリティ対策ソフトのアップデートを行い、端末側での防御も必要でしょう。ノートPCなど持ち運べるデバイスでは、安全が確認できないネットワークへの接続に気を付けるべきです。

「WannaCry」の脅威から身を守るには?

 WannaCryに限らず、ランサムウェアの被害から身を守るために、下記の点が実現できているかをもう1度確認してください。

OS、アプリは速やかにアップデートを

 帰宅時を見計らったかのように実行されるWindows Update。これを適切に行った人には今回の被害は起きていないはずです。面倒くさいかもしれませんが、日々のアップデートをお忘れなく。もちろん、セキュリティ対策ソフトのアップデートも。

個人データはバックアップを 可能な限り「復元する練習」も

 ランサムウェアへの最大の防御は「バックアップ」です。もし被害に遭っても、バックアップからデータを復元できるのであれば問題ありません。ほとんどの場合、バックアップをしていても「戻す」経験がないかもしれません。戻せることが分かれば安心できるはず。ぜひ、訓練を。

感染してしまっても、落ち着いて

 今回のWannaCryに関しては、日本の個人利用PCが感染することはあまりないと思います。しかし、一般的にランサムウェアに感染したら、きっとパニックになってしまうでしょう。

 まずは落ち着いて、ネットワークからPCを外し、暗号化されてしまったファイルも消さない方がいいでしょう。身代金を払うべきかどうかは暗号化されてしまったデータの質によります。身代金を支払う前に、利用しているセキュリティ対策ソフトのサポート窓口に相談しましょう。

       1|2 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

トレンド解説

- PR -

RANKING

1

「すごすぎる」――地方のパン屋が“AIレジ”で超絶進化 足かけ10年、たった20人の開発会社の苦労の物語

2

ランサムウェア「WannaCry」の攻撃から世界を救った22歳の青年 「自分はヒーローではない」

3

世界で猛威 ランサムウェア「WannaCry」とは? シマンテックが解説

4

ブルマー「恥辱の歴史」 “大人の事情”で女子は恥ずかしい思い……

5

テントウムシが羽を折り畳む仕組み、東大など解明 人工衛星や傘に応用へ

6

プログラミングコードが魔法に――異色のファンタジーRPG無料公開

7

「早めにエアコンの試運転を」 空調大手のダイキンが呼びかけ

8

日立、社内システムに障害 ランサムウェア「WannaCry」被害か

9

ヤマハ、JASRACを提訴へ 「音楽教室に著作権料支払い義務なし」確認求め

10

「駐禁報告書」「保安検査」……ウイルスメール拡散 警視庁が注意喚起

ランキングトップ30 一覧 »
ITmedia News

メールマガジンのお知らせ

ITmedia NEWSのメルマガ新創刊! テクノロジートレンドを週3配信

ご購読はこちら »