WannaCry ランサムウェア対策が急務 あなたの情報を守るために

2017年5月20日 12:15

印刷

記事提供元:エコノミックニュース

ランサムウェアが特に悪質なのは、すでにパッチが公開されているWindowsの脆弱性「EternalBlue」を悪用して、ネット上で拡散する機能を持っていることだ

ランサムウェアが特に悪質なのは、すでにパッチが公開されているWindowsの脆弱性「EternalBlue」を悪用して、ネット上で拡散する機能を持っていることだ[写真拡大]

 WannaCryと呼ばれるランサムウェアの亜種が5月12日に発生し、被害は世界中に広がった。今回のランサムウェアが特に悪質なのは、すでにパッチが公開されているWindowsの脆弱性「EternalBlue」を悪用して、ネット上で拡散する機能を持っていることだ。

 ランサムウェアとは、感染したPCのシステムへアクセスできないようにして、それを解除するための身代金(ランサム)を要求するマルウェアの一種である。独立行政法人情報処理推進機構(IPA)の発表する「情報セキュリティ10大脅威 2017」では、個人、組織ともに第2位となっているセキュリティ上の代表的な脅威だ。ちなみに、1位は個人がネット銀行やクレジットカード情報の不正利用、組織が標的型攻撃による情報流出となっている。

 今回の場合は、メールを介して感染したPCのファイルを暗号化し、暗号化キーを入手するための身代金を要求してくる。3日以内に300ドル(約34000円)支払わなければ金額は倍になり、さらに7日経過するとファイルを削除すると脅迫する内容となっている。

 発生直後は7割がロシアでの被害だったのが、あっという間に全世界に広がり、特にヨーロッパでの被害がひどく、他にも中国やアメリカ、中東やインドなど、あらゆる地域に拡大した。日本でも、日立製作所<6501>やJR東日本<9020>での被害が確認されている。メール経由で感染することから、組織の被害のリスクが高いものの、個人でも影響を受ける可能性がある。

 今回のランサムウェアに限らず、新しい亜種は次から次へと発生する。ランサムウェア対策のためにも、セキュリティソフトやWindowsのアップデートは頻繁に行い、常に最新の状態に保つことが急務だ。今回のランサムウェアに関しても、既に発表されている脆弱性を悪用したものなので、あらゆるソフトウェアを最新に保っていたら、脆弱性に対するパッチは含まれており、被害も防げたものと思われる。また、被害を受けて、既にサポートが終了しているWindows 8/XP/Server 2003に対する更新プログラムも特別に公開されおり、Windows 10は感染しないことも確認されている。

 さらに、重要なデータはバックアップしておき、オフラインで保存することを心がけ、不審なメールや心当たりのないメールの、添付ファイルやリンクを開かないように気をつけることが大切だ。(編集担当:久保田雄城)

■関連記事
マイナンバー制度への対応をすでに完了した企業は49%も、各社マイナンバー収集の遅れに悩み
新型コンピュータウィルス 「ランサムウェア」とは何か
マルウェアから無料で守るシステム
日本企業のサイバー攻撃への取り組み 約6割の企業が対策を「実施済み」
フィッシング詐欺世界で急増 14年上半期国内被害額は18億円以上

※この記事はエコノミックニュースから提供を受けて配信しています。

関連キーワード

関連記事