世界中で急速に広まったWannaCryとは何なのか?

2017年6月15日(木) ニュース

皆さんはWannaCryについてご存知ですか?
WannaCryはMicrosoft Windowsをメインに標的とした、ランサムウェアの仲間です。WannaCrypt, WanaCrypt0r 2.0, Wanna Decryptor, WCryという名前で見聞きしている人もいるかもしれません。
それが、感染すると PC 内に入っている.jpg、.mp3、.pptx、.docx、.xlsx などの主要な拡張子を持つファイルを暗号化してしまいます。その後暗号化の解除のために仮想通貨のビットコインを要求するランサムウェアです。
2017 年 5 月 12 日から大規模なサイバー攻撃が開始され、150 か国の 23 万台以上のコンピュータに感染してしまったのです。
今回はこのWannaCryについて説明をしていきましょう。

WannaCryはランサムウェアの仲間?

WannaCryはランサムウェアの仲間であると先ほど説明しました。
ランサムウェアのランサム(Ransom)とは英語で身代金を意味しています。
その名前の通り、ユーザーのコンピュータに感染し、コンピュータの利用を制限することで身代金を要求します。
制限を解除したければ身代金を支払うように脅しをするのです。
また、ハードディスクドライブの暗号化を行うランサムウェアも存在しており、種類は多岐に渡ります。
こうしたプログラムはロシアで有名でしたが、昨今では被害が国際的に増大しています。
簡単にではありますが、ランサムウェアについて説明しました。
これらのことからWannaCryはランサムウェアの仲間であることが伺えるでしょう。

マルウェアとは何か

マルウェア(malware) とは、元々、「悪意のある」という意味の「malicious(マリシャス)」と「software」を
組み合わせた言葉です。マルウェアという言葉以外に、悪意のコード(malicious code)・悪意のソフトウェア(malicious software)・不正プログラムとも呼ばれることがあります。
マルウェアに分類されるものとして、トロイの木馬・ワーム・コンピュータウイルスなどが挙げられます。
マルウェアはデータの破壊やデータの盗難を行うほかに、ユーザの望まない広告を勝手に出すというものも存在します。
ユーザの望まない広告を出すマルウェアは、以前お話しした「アドウェア」のことですね。
マルウェアに関してはまた改めて詳しくお話ししましょう。

WannaCryに感染するとどうなる?

WannaCry は、Windows の「脆弱性」を利用し、感染します。そうすると、コンピュータ内にある.jpg、.mp3、.pptx、.docx、.xlsx といった普段頻繁に使うであろう拡張子のファイルが暗号化されてしまうのです。感染したコンピュータを通じて、また別のコンピュータへ感染します。
これは、Windowsのファイル共有プロトコル「SMBv1」の脆弱性を利用していため、
定期的なWindowsアップデートを行ったコンピュータはWannaCryには感染しなかったのです。
また、日本の場合は、ブロードバンドルーター経由のインターネット接続が主流だったため、Windowsのファイル共有を有効にした端末がインターネットに公開されることが少なかったため、感染拡大を防げたかもしれません。

WannaCry対策・マルウェアの対策をしよう

一般的のマルウェアは、感染させるために「メールを送りつけ、添付ファイルを利用者に“クリックさせる”」ことや、
「Webサイトに不正なコンテンツを埋め込み、利用者に“クリックさせる”」ことが必要ですが、
WannaCryの感染は脆弱性を利用し、利用者が何もアクションを起こすことなく感染することが大きな特徴です。
脆弱性がある限り、感染を防ぐことはできません。

OS・アプリのアップデートを行う

こまめなアップデートを行い、WannaCryの感染を防ぎましょう。
最新のOSやアプリの状態にすることはWannaCry対策だけでなく、そのほかのマルウェア対策にもつながります。

バックアップを取る

万が一感染してしまった時のためにバックアップをとりましょう。
バックアップから復元を行えば、感染する前のクリーンな状態に戻すことが可能です。

これらの対策を行うことで、WannaCryに変わる新たなマルウェアが現れても感染を防ぐことができるかもしれません。
OSやアプリケーションの情報はこまめにチェックして、自分のコンピュータを安全な状態に保ちましょう!

Writer:SecurityTIMES編集部