パソコン内のデータを勝手に暗号化し、元に戻すために「身代金(ランサム)」の支払いを要求するランサムウェアの被害が世界中で報じられている。マイクロソフトは12日(米国時間)より、英国を始めとする複数の国の医療機関やその他の企業でこのランサムウェアによる攻撃を確認しており、14日時点で日本でも攻撃報告を確認しているという。
このランサムウェアは「WannaCrypt(またはWannaCry、WannaCryptor、Wcryなど)」と呼ばれる。感染したパソコンはファイルが暗号化され、元に戻すためにビットコインでの支払いを要求するメッセージが表示される。3日後に身代金が増額され、7日後には元に戻せなくなる、という脅しも含まれているが、身代金を支払ったからといってファイルが元どおりになる保証はない。言語を選択すれば日本語のメッセージも表示される。
セキュリティ対策ソフトを開発するカスペルスキーによれば、攻撃発生初日だけで74カ国でこのランサムウェアを発見したという。これだけ急に拡大した理由として、このランサムウェアがウィンドウズの脆弱性を悪用し、利用者側でのアクションが一切不要である点を挙げている。一般的なランサムウェアは、利用者側で不審なリンクをクリックしてしまったり、Wordファイルを開いて悪意あるマクロを実行してしまったり、メールに添付された添付ファイルをダウンロードしてしまったりといったアクションが必要だ。
これを受けて、情報処理推進機構(IPA)は、必ず実施するべき3つの緊急対策を公開した。
1. 不審なメールの添付ファイルの開封やリンクをクリックしない。
メールの閲覧などを通じて感染が広がる可能性が考えられる。メールに添付されたファイルを開く際には、最新の定義ファイルに更新したウィルス対策ソフトで検査してから開くこと。
2. 脆弱性の解消 – 修正プログラムを適用する。
このランサムウェアは、マイクロソフトが3月15日に「緊急」として公開したセキュリティ情報「MS17-010」で修正される脆弱性(CVE-2017-0145)を悪用して感染する。更新プログラムが適用されていない場合は、早急に適用すること。
Microsoft Windows SMB サーバー用のセキュリティ更新プログラム(4013389)
https://technet.microsoft.com/ja-jp/library/security/ms17-010.aspx
なお、Windows XP、Windows 8 および Windows Server 2003は既にサポートが終了しているが、これらのOSについても脆弱性を修正するセキュリティ更新プログラム「KB4012598」が13日に配布された。この対応は非常に例外的なものなので、早期にサポート中のOSへの移行を検討するのが良いだろう。
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
3. ウィルス対策ソフトを更新する。
ウィルス対策ソフトの定義ファイルを最新のものに更新すること。
ネットワーク内で1台でもこのランサムウェアに感染してしまった場合、感染したパソコンからアクセス可能なファイルすべてが暗号化されてしまう恐れがある。そのためデータをバックアップする際には、物理・ネットワーク共に切り離されたストレージなどに保管しておくのが望ましい。
画像提供:情報処理推進機構
