関連するソリューション
サイバーセキュリティ
ランサムウェア(ransom-ware)は、ランサム(ransom:身代金)を要求するコンピュータウィルスで、最近もっとも脅威と考えられているウィルスの一種です。
特に2017年に世界中で猛威を奮った「WannaCry」というランサムウェアの被害は甚大でした。 今回は、
WannaCryの事例をベースに、ランサムウェアの仕組みや感染したらどうなるのか、またその対策はどうすれば良いのかについてご紹介いたします。
2017年に世界中で暴れまわった「WannaCry」
WannaCryは、2017年に世界中で猛威を奮った史上最悪のランサムウェアです。攻撃対象となったのは世界中のWindowsマシンで、特にWindows7での被害が数多く報告されています。攻撃は2017年5月12日に大規模に行われ、アジアで最初の感染が報告された後、時間とともに世界中に被害が広がりました。その感染力は凄まじく、わずか24時間で約30万台以上のコンピュータに感染し、被害は150カ国以上に広がりました。
WannaCryの恐ろしいところは、ユーザーの操作がなくても感染する点です。通常のランサムウェアは、偽装されたメールの添付ファイルや、悪意のあるサイトに誘導されてから感染します。つまり、ユーザーが注意していれば感染を防ぐことができます。
しかし、WannaCryは、同じネットワーク内にWannaCryに感染したコンピュータがあれば、アクティブにほかのコンピュータへの感染を試みます。このため、同じ脆弱性があるコンピュータが連鎖的に感染してしまいます。その結果、未曾有の被害をもたらすこととなりました。
ランサムウェアの仕組み
ランサムウェアはほかのコンピュータウィルスと同様、コンピュータの脆弱性を突いて感染を試みます。脆弱性とは、いわばコンピュータソフトウェアの欠陥のようなもので、これを悪用すると攻撃者が実行したいプログラムを他人のコンピュータの上で動作させることができてしまいます。こうした脆弱性は、発見される度に修正プログラム(セキュリティパッチと呼ばれています)が配布されていますが、この修正プログラムを適用し忘れているコンピュータが、ランサムウェアの標的とされてしまうわけです。
WannaCryの場合、WindowsのSMBというサービス機能に存在する脆弱性を突いて感染を試みます。Windowsの製造元であるMicrosoft社は、実は大規模攻撃が発生する2ヵ月前には、この脆弱性を修正したセキュリティパッチを公開していました。
しかしながら、全世界でこのセキュリティパッチを適用していないコンピュータが大量に存在したため、
WannaCryの攻撃は甚大な被害を発生させてしまったわけです。
感染してしまったらどうなるのか
ランサムウェアはコンピュータウィルスの一種で、これに感染するとコンピュータ上のすべてのファイルを暗号化して使えなくしてしまします。これまでの悪意のあるコンピュータウィルスは愉快犯が多く、感染すると特定のいたずらメッセージを表示したり、コンピュータ内のデータを完全に破壊したりといった、犯人の自己顕示欲を満たすものでした。しかし、ランサムウェアは、コンピュータ上のファイルを暗号化して使えない状態にした後、金銭を要求し、それを支払ったら複元するためのキーワードを渡してまたコンピュータを使えるようにする、と脅しをかけてきます。つまり金銭目的のコンピュータウィルスである点が、これまでのコンピュータウィルスと大きく異なる点です。
ランサムウェアによる被害を防ぐためにできること
ランサムウェアによる被害を防ぐもっとも有効な方法は、公開されるセキュリティパッチをすぐに、必ず適用することです。Windowsの場合、緊急性がない修正プログラムなら月に1回、緊急性が高いセキュリティパッチの場合は随時提供され、Windows Updateにてコンピュータに適用できます。このWindows Updateを必ず適用することが、非常に重要です。また、Windowsに限らず、コンピュータ上で動作しているアプリケーションの脆弱性を突いた攻撃をしかけてくるランサムウェアも存在する可能性があります。このため、アプリケーションのセキュリティパッチが公開された場合は、ただちに適用するよう、常時情報収集に気を配っておく必要があります。
WannaCryは恐ろしいランサムウェアでしたが、セキュリティパッチさえ適用していれば防ぐことができたウィルスです。このことからも、セキュリティパッチの適用を、常に最新に保つことが重要です。
お問い合わせ>
当サイトの内容、テキスト、画像等の転載・転記・使用する場合は問い合わせよりご連絡下さい。
エバンジェリストによるコラムやIDグループからのお知らせなどを
メルマガでお届けしています。
