ランサムウェア「WannaCry」が世界中で猛威。対処法は?
現在、Windowsの脆弱性を突く「WannaCry」の亜種「WanaCrypt0r」が世界中で猛威をふるっています。
この「WannaCry」による世界的なパニックはハッカー集団「Shadow Brokers」によるもので、世界中に様々な被害をもたらしています。
今回はこのランサムウェア「WannaCry」についてご説明していきます。
そもそもランサムウェアって何?
ランサムウェアとは身代金を要求するウイルスのことです。
ランサムウェアに感染したPCは完全にロックされてしまい、PCの操作ができなくなるほかPC内のデータを開くこともできなくなってしまいます。
ランサムウェアはそうして感染したPCを復旧させるためのお金として「身代金」を要求してきます。
この身代金は一般にオンラインの決済サービスを通して支払うよう指示されます。
今回のランサムウェア「WannaCry」のケースも同様で、PCのロックを解除するために「300ドル(約3万4000円)相当のビットコイン」を3日以内に支払うよう要求してきます。
感染経路は?
ランサムウェアはメールを介して感染します。
送られてきたメール内のURLをクリックしたり、添付ファイルを開くなどをすることでPCにランサムウェアが侵入し、PCをロックするなどの被害をもたらします。
まず感染を防ぐためにも、不審なメールは開かないといった対策が必要です。
どのような被害が出ているの?
「WannaCry」による被害は欧米やアジアなど約100ヶ国、世界中の地域で確認されています。
イギリスの国立病院、ロシア内務省、アメリカの諜報機関や運輸会社、スペインの通信事業社、中国の大学機関など公的機関や大手企業にも被害がもたらされています。
また日本でも被害が確認されており、不自然な日本語で身代金を要求する文章が報告されています。
特定の地域を狙ったウイルスではなく、様々な国と地域を標的にばらまかれたウイルスであることが伺えます。
対処法はあるの?
ランサムウェア「WannaCry」はWindowsの脆弱性をついたウイルスです。
MicroSoft社は3月の時点ですでにこの脆弱性に対処するパッチを配布しており、Windowsで自動アップデートする設定にしていれば基本的には大丈夫です。
今回「WannaCry」による被害が出ているのは、MicroSoft社がサポートを終了している「Windows XP」 や 「Windows Server 2003」、また3月に配布された脆弱性対策のパッチを受け取っていないOSなどです。
今回の世界的な被害を受けて、MicroSoft社はサポートが終了した「Windows XP」 や 「Windows Server 2003」にもパッチを公開するという対策に出ました。
また、他のOSを使うユーザーにも自動アップデートを呼びかけています。
感染したPCをロックし、復旧のためには多額の身代金を要求するランサムウェア「WannaCry」。
「WannaCry」による被害は大きく、一度感染してしまうとPCがロックされて対処ができなくなるため、感染を未然に防ぐ必要があります。
現状の感染対策としては、
1.不審なメールは開かない
2.MicroSoft社が配布したパッチを受け取る
3.OSをアップデートする
などが有用です。
「WannaCry」による被害を受けないためにも対策をしっかりと行っていきましょう。