データを人質にするランサムウェア【WannaCry】とは?パソコンの対策はどうする??

シェアする

  • このエントリーをはてなブックマークに追加
  • 1
サイトURL変更しました。ブックマーク登録やリンク等はこちらのアドレスへお願いします(旧サイトへアクセスされた場合リダイレクトされます)

世界中で猛威を振るっているランサムウェアの【WannaCry(WannaCryptと表現しているところもある)】、今朝のワールド系ニュースでもやっていました。

そもそもランサムウェアは何なのか?どんなことするのか?今使っているパソコンは大丈夫?どんな対策方法がある?など疑問に思うことをいろいろ調べてみましたので紹介します。

スポンサーリンク

ランサムウェアって何??

以前に書いた

【Wordpress】悪質なマルウェア「ランサムウェア(Ransomware)」に所有しているサイトが感染しないようにするための対策いろいろ

でもちょっと書いていますが改めて。ランサムウェアはマルウェア(コンピューターに悪意を持って動作させるプログラムの総称)の1種で、よくいわれるコンピュータウイルスとは別物と考えたほうがいいと思います。

というのはコンピュータウィルスはコンピュータを乗っ取って何かの情報を勝手に引き出す情報収集型のものだったり、コンピュータそのものを動作不能にしてしまう破壊型のものだったりするのですが、ランサムウェアはパソコン内のデータを人質にして身代金を払わせるというのが目的のマルウェア。

実際に感染した訳ではないのでどんな画面なのかは紹介できませんが、コンピュータがロックされ、英語で「このパソコンを使い続けたければ〇〇ドルをビットコインで払え!」というような内容のものが表示され、何も作業ができなくなるというものだそうです。画面を閉じようとしようが、再起動しようが何も変化がなくずっとその画面のままのようです。

ウィキペディアの英語版によると

2017年5月12日、WannaCryは世界中のコンピュータに影響を与え始めました。[26]伝え電子メールの添付ファイルを経由して、コンピュータへのアクセスを獲得した後、[ 要出典 ]、その後を通じて広がるローカルエリアネットワーク(LAN)、ランサムウェアは、暗号化し、コンピュータのハード・ディスク・ドライブを、[27] [28]はその後、悪用しようSMBの脆弱性は、TCPポート445 [29]を介してインターネット上のランダムなコンピュータに広がり、同じLAN上のコンピュータ間で「横方向に」拡散します。[30]他の近代的なランサムウェアと同様に、ペイロードは、ファイルが暗号化されているユーザーに通知するメッセージを表示します

というのが感染経路と感染の仕組みのようで、きっかけはやはりメールに添付されているファイルを開いたことから感染し、相手からパソコンを乗っ取られてしまうということのようです。

そういえば、最近変なPDFのファイルが添付されただけのメールが2通来たなぁ・・・ウイルスソフトが検知して駆除したけどそれがひょっとしたら・・・だったのかもしれません。

そして1台が感染すると、そこと同じネットワーク上にあるコンピュータを探し、そのコンピュータが対策していない場合には感染し、また別の同一ネットワーク上のパソコンへ・・・といった形で広がるようです。

感染状況がリアルタイムで確認できるサイトがあります

MalwareTechというところが一時的な対処方法を発表するとともに

でリアルタイムの感染地図が表示できるようにしています(英語のサイトです)。5月16日現在日本では3件が確認されているようですね。

※アクセスすると、別ページへリダイレクトする旨が表示され、数秒後に地図表示へ切り替わりました(ちょっとドキドキしましたが大丈夫でした)

これを見ると被害が世界中に広がっていることがよく分かります

今使っているパソコンをランサムウェア【WannaCry(WannaCryptと表現しているところもある)】から守る方法

Windows10はもともと対策がされているようで、何もする必要がないようです。

問題は古いパソコンに搭載されていることの多いWindowsXP~Windows8.1などのバージョン。

自動更新が行われているWindowsパソコンで3月位にアップデートした覚えのあるものは大丈夫とのこと。自動アップデートを有効にしていない場合やサポート対象外のものについては

This security update resolves vulnerabilities in Microsoft Windows. The most severe of the vulnerabilities could allow remote code execution if an attacker send...

から使っているOSにあったものをダウンロードして更新すればパソコン自体は守られるようになるそうです。

ただ、問題となるメールの添付ファイルについては自身のセキュリティソフト頼みになりますから何等かの対策が必要でしょうね。

今回届いた不明なPDF付きメールがこのランサムウェアだったのかは不明ですが、もしそうだったとしたら、私が使っているAVGアンチウィルスの無料版でも検知してくれたということになりますから、無策の方はぜひ導入してくださいね。

他のパソコンへのLANやインターネット接続に使われる445という番号のポートを通じて行われるので、感染を一旦止めるにはネットワークから切断することが大事なようです。

新旧のウインドウズパソコンが混在する企業などは危険?

前述したようにウインドウズ10では大丈夫のようですし、サポートの終わったXPでも急きょ対策ファイルが提供されているようなのでそれらを適用していけば大丈夫のようですが、問題は新旧バージョンのウインドウズパソコンを使っている企業。

OSの更新についてはパソコンごとにやる必要がありますし、内部システムの動作環境によってはOSの更新を停止させているものもあるでしょうから、それらのパソコンへ届いたメールの添付ファイルがきっかけとなって・・・というパターンが多いのではないかと思います。

いくらインターネットへ出る口を制限してセキュリティアップしてるつもりでも1つのPCが未対策で感染したらたちまち内部ネットワークへ広がる可能性がありますからこうした企業やたくさんのパソコンがあるおうちでは注意したほうがよさそうです。

おまけ

こういうウイルスやマルウェアなどのニュースが出るたびに思うのは、「誰が?何のために?」ということ。まあランサムウェアは金銭目当てなのかなぁという想像がつくのですが、その他は???

そして、「ひょっとすると巡り巡ってウイルス対策ソフトを作っている会社が何かしらのルートで作っているんじゃないの?」とさえ思えてしまいます。自分で脅威を作って、それに対する対策ができますよ~でソフトを売る??悪意を持ってみればそんな想像もできてしまいますね・・・。

【WannaCry(WannaCryptと表現しているところもある)】に北朝鮮が関与しているとのうわさも

5月16日

 米マイクロソフトの基本ソフト「ウィンドウズ」を使うパソコンを狙った大規模なサイバー攻撃について、ロシアの情報セキュリティー会社カスペルスキーは15日、ハッカー集団に北朝鮮が関与している可能性を指摘し…

によると、ロシアのカスペルスキーという会社(セキュリティソフトにもありますから有名ですね)が今回の騒動に対して北朝鮮が関与しているとの指摘をしました。

北朝鮮と言えば最近ミサイルバンバン打ってるし、核実験をするのでは?アメリカと戦争になる?などいろいろな懸念がある国。日本も近いですし、アメリカと有事になれば前線基地があるわけですから瞬く間に人ごとではなくなります。

経済制裁などで苦しい事情もあるのかも・・・なんて考えると妙に信ぴょう性が高く思えてしまいますね。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加
Howdy,
Buy PRO version at http://wpclever.net to add more powerful tools to this place.