WannaCryによるサイバー攻撃は史上最悪のランサムウエア事件に!対処法は?  |  政治・選挙プラットフォーム【政治山】

  • このエントリーをはてなブックマークに追加
トップ    >   記事    >   WannaCryによるサイバー攻撃は史上最悪のランサムウエア事件に!対処法は?

WannaCryによるサイバー攻撃は史上最悪のランサムウエア事件に!対処法は? (2017/5/31 JIJICO

関連ワード : セキュリティ 

WannaCryというウイルスが世界中で大流行

約1年前から、ランサムウェアと呼ばれる身代金要求タイプのウイルスが流行を繰り返しており、私も何回かそれらに関する記事も書いていますが、その中でも感染力が強い「WannaCry(ワナクライ;泣きたくなる)」という名称のものが5月中旬ぐらいから世界中で大流行しており、大きな被害を及ぼしています。

最も被害が深刻だった英国では実際に医療機関において、PCがこのウイルスに感染して動作不能となり、一部の地域で手術や診察ができなくなったり、自動車工場その他でも実際に操業停止に追い込まれたところもあるようです。

最初に感染が確認されてから数時間で100カ国以上に拡散したと言われていますが、我が国では一部被害はあったものの、さほど大きな被害は今のところ報告されていないようです。

世界中で感染が拡大している不正プログラム(ランサムウェア)

WannaCryに感染するとどうなる?

このウイルスに感染すると、PCの中にある主なファイル(作成した文書や表、写真、音楽、動画その他)を見つけ出して勝手に暗号化して開けなくし、それらを元に戻すために身代金の支払いを要求する、という手口は従来のランサムウェアと同様ですが、今回このように短期間で爆発的に感染したのは、Windowsの脆弱性を突いて、ネットワークでつながっているPCに自動的に広がるような性質をもっていたからです。

しかしながら、この脆弱性は以前に指摘されており、Microsoftからもセキュリティのアップデートが出ていたので、これらを既に適用していたPCでは感染は起きなかったはずです。そのため、今回感染が広がったのはこのセキュリティのアップデートが適用されていなかったPCか、すでにサポートが終わってアップデートの配布が終了したWindows XPなどの古いOSを使用していた場合です。

感染を防ぐことは出来なかったのか?

では、なぜそれらの適用がされていなかったり、古いOSが使われているような状況が未だに起こっていたのでしょうか。

Windows Updateはほとんどの場合自動で適用されるようになっていて、月に何回かアップデートが自動的にダウンロードされてインストールされます。ですが、例えば会社等のサーバーで業務時間中に電源を落としたり、再起動ができない場合や、基幹システムが未だに新しいOSに対応しておらず、やむを得ずWindows XPを使い続けていた、などというケースは案外多く、世界中ではかなりの数になります。

海外では、サイネージ(電光掲示板)や銀行のATMなどに現在でもWindows XPなどの古いOSが使われているケースがあり、今回はそれらが集中的に感染したとも言われています。

そのような意味では、OSやセキュリティソフトのアップデートを定期的にきちんと行っていれば、ネットワーク越しの自動的な感染は防ぐことができますが、自分で怪しいファイルを開いて実行してしまったり、怪しげなリンクをクリックしてしまえば感染するリスクはゼロではありません。

また、この騒動が収まっても、亜種といわれる改造・増強されたウイルスが出回り、一般的にそれらはより強い感染力を持っていたり、別の動きをしたりするので油断は禁物です。

この手のウイルスに対処する方法はあるのか?

普段から「怪しい添付ファイルを開かない」、「常にアップデートをかけておく」、「サポートの終了したOSは使用しない」というようなことは鉄則ですが、それでも感染する可能性はあります。この手のウイルスに感染すると、PCの中の大事なファイルを全て破壊されるも同然ですし、一度破壊されたものは復元できないと思った方がよいでしょう。

そのためにも、PC内のファイルのバックアップを必ず定期的に取っておくことがとても重要です。外付けハードディスクなどに手動でデータをコピーしておくのもいいですし、面倒であれば設定したスケジュールで自動的にコピーを行うようなソフトもあります。また、最近では月額数百円で自動的にクラウド上にバックアップを取ってくれるようなサービスもあるので、これらを使うのもよいでしょう。バックアップを取っておくことは、このようなウイルスにやられた時のみならず、ハードディスクやOSが破損した際にも有効ですので、強くお勧めします。

提供:JIJICO

著者プロフィール
目代 純平/ITコンサルティング、ITコンシェルジュ

目代 純平/ITコンサルティング、ITコンシェルジュ
チェックフィールド株式会社
1999年に日本橋の老舗果物店・千疋屋総本店の「業務報告・商品発注システム」を当時まだ珍しかったLinux/Webベースで提案し、複数社のコンペの中で受注する。13年間で100社以上のWebデザイン/システムを設計・制作し、IT導入・運用管理における総合的なノウハウを身につける。2006年株式会社に組織変更し、プライバシーマークを取得。現在では、中小・中堅規模法人向けのIT導入・運用コンサルティング、運用管理代行を中心に約70社のIT環境を総合管理する傍ら、業務で得た知識や事例をもとに、各地で主に小中学生や保護者、先生方に対して「安全なケータイ・インターネットの使い方」をメインテーマに講演ならびにワークショップ活動を展開。 ■著書 1から出直すパソコンインストール(共著)(エーアイ出版;1998年) 子どものための『ケータイ』ルールブック(総合法令出版;2012年) 【経歴】 1976年10月28日生まれ。東京都出身。 商社勤務の父親の転勤に伴い台湾にて中学校3年間を過ごす。 帰国後、国際基督教大学(ICU)高校 卒業 1996年 中央大学 総合政策学部政策科学科(環境経済学専攻) 入学 大学在学中にホライズン・デジタル・エンタープライズ(現HDE)のメンバーと出会い、立ち上げに参画。NTTラーニングシステムズ フロント・マルチメディアリーダ研修講師などを経て、大手電機メーカーの学生インターンメンバーとして次世代加入者系無線アクセスシステム(Wireless Local Loop)の研究開発に携わる。米国テキサスとサンノゼにて実験と研究を行う。 1999年 帰国後、1999年7月 有限会社チェックフィールドを設立。 2000年 中央大学総合政策学部政策科学科 卒業 2006年 チェックフィールド株式会社へと組織変更

関連記事
身代金ウイルスの次はサポート詐欺にご注意!
緊急事態!増え続けるウイルスメールの見分け方
再び流行の兆し 悪質なランサムウェア(身代金ウイルス)にご注意!
中国でランサムウエア変種、「キルスイッチ」無効化
【コラム】2020年には30兆円を創出する市場になるIoTとは
関連ワード : セキュリティ