皆さんはWannaCryについてご存知ですか?
WannaCryはMicrosoft Windowsをメインに標的とした、ランサムウェアの仲間です。WannaCrypt, WanaCrypt0r 2.0, Wanna Decryptor, WCryという名前で見聞きしている人もいるかもしれません。
それが、感染すると PC 内に入っている.jpg、.mp3、.pptx、.docx、.xlsx などの主要な拡張子を持つファイルを暗号化してしまいます。その後暗号化の解除のために仮想通貨のビットコインを要求するランサムウェアです。
2017 年 5 月 12 日から大規模なサイバー攻撃が開始され、150 か国の 23 万台以上のコンピュータに感染してしまったのです。
今回はこのWannaCryについて説明をしていきましょう。
WannaCryはランサムウェアの仲間であると先ほど説明しました。
ランサムウェアのランサム(Ransom)とは英語で身代金を意味しています。
その名前の通り、ユーザーのコンピュータに感染し、コンピュータの利用を制限することで身代金を要求します。
制限を解除したければ身代金を支払うように脅しをするのです。
また、ハードディスクドライブの暗号化を行うランサムウェアも存在しており、種類は多岐に渡ります。
こうしたプログラムはロシアで有名でしたが、昨今では被害が国際的に増大しています。
これらのことからWannaCryはランサムウェアの仲間であることが伺えるでしょう。
マルウェア(malware) とは、元々、「悪意のある」という意味の「malicious(マリシャス)」と「software」を
組み合わせた言葉です。マルウェアという言葉以外に、悪意のコード(malicious code)・悪意のソフトウェア(malicious software)・不正プログラムとも呼ばれることがあります。
マルウェアに分類されるものとして、トロイの木馬・ワーム・コンピュータウイルスなどが挙げられます。
マルウェアはデータの破壊やデータの盗難を行うほかに、ユーザの望まない広告を勝手に出すというものも存在します。
ユーザの望まない広告を出すマルウェアは、「アドウェア」と呼ばれます。
WannaCry は、Windows の「脆弱性」を利用し、感染します。そうすると、コンピュータ内にある.jpg、.mp3、.pptx、.docx、.xlsx といった普段頻繁に使うであろう拡張子のファイルが暗号化されてしまうのです。感染したコンピュータを通じて、また別のコンピュータへ感染します。
これはWindowsのファイル共有プロトコル「SMBv1」の脆弱性を利用していため、定期的なWindowsアップデートを行ったコンピュータはWannaCryには感染しなかったのです。
また、日本の場合は、ブロードバンドルーター経由のインターネット接続が主流だったため、Windowsのファイル共有を有効にした端末がインターネットに公開されることが少なかったことも、感染拡大を防ぐことができた一因かもしれません。
一般的のマルウェアは、感染させるために「メールを送りつけ、添付ファイルを利用者に“クリックさせる”」ことや、「Webサイトに不正なコンテンツを埋め込み、利用者に“クリックさせる”」ことが必要ですが、WannaCryの感染は脆弱性を利用し、利用者が何もアクションを起こすことなく感染することが大きな特徴です。
脆弱性がある限り、感染を防ぐことはできません。
こまめなアップデートを行い、WannaCryの感染を防ぎましょう。
最新のOSやアプリの状態にすることはWannaCry対策だけでなく、そのほかのマルウェア対策にもつながります。
万が一感染してしまった時のためにバックアップをとりましょう。
バックアップから復元を行えば、感染する前のクリーンな状態に戻すことが可能です。
これらの対策を行うことで、WannaCryに変わる新たなマルウェアが現れても感染を防ぐことができるかもしれません。
OSやアプリケーションの情報はこまめにチェックして、自分のコンピュータを安全な状態に保ちましょう!
Webセキュリティ対策としておすすめなのが「WAF」の導入です。
WAFには色々なものがありますが、その中でもクラウド型WAFであれば、コストや手間も少なくセキュリティ対策することができます。
クラウド型のWAFは導入ハードルが極めて低いので、これからWebセキュリティ対策を行う企業様には有力な選択肢となります。WAFを選定する時には、サポート体制や導入実績なども重視して、自社に最適なものを選びましょう。
クラウド型WAF「攻撃遮断くん」は、最新の攻撃パターンにも自動的に対応していくため、セキュリティパッチをすぐに適用できない状況や、定期的に脆弱性診断が出来ない状況でも、セキュアな環境を保てます。
ぜひこの機会にWebセキュリティ対策を見直し、WAFの導入を検討してみてください。
「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。
https://www.shadan-kun.com/
(2017/6/15 執筆、2019/9/27修正・加筆)
この記事と一緒に読まれています
2019.10.02
セキュリティ対策
2019.01.16
用語集
2020.03.16
用語集
Bluetoothを利用して乗っ取り?BlueBorneに注意!
2020.02.20
セキュリティ対策
2020.01.10
セキュリティ対策
2020.02.15
セキュリティ対策