マルウェアWannaCryとランサムウェア

世界中でWannaCryとよばれる悪質なマルウェアが猛威をふるっています。

このマルウェアはランサムウェアと呼ばれる型で、PCの管理者権限を取得し次第、PC内の全てのデータファイルを勝手に暗号化して開けなくしてしまいます。

期日までに身代金(ランサム)を振り込まないとデータが暗号化解除できないというメッセージが表示されます。

世界中で大規模に感染し、また感染したPCがメールを送付するなど他のPCも被害に巻き込もうとするため、Windows XPなどサポート終了したOSに対してもセキュリティパッチが提供される異例の事態となりました。

OSにはつねに脆弱性があり、修正されたものでも個々のPCでセキュリティアップデートがされていないもの、既知のもので対策されていないもの、未知のものと様々です。

未知のものが大規模感染で利用されることはあまりありません。特定の機関や企業などの対象に対して行うピンポイントな標的型攻撃に利用されることが多いです。

今回のWannaCryについては2017年にセキュリティアップデートされた脆弱性を利用しており、今もアップデートが適切になされていないPCが危険な状態にさらされています。

Windows XPやWindows Vistaなどサポートが切れたOSについては、今回のような例外を除いてアップデートされることなく脆弱性が放置されます。

サポート切れになったOSにはこのような高いリスクがつきまとうので、利用の停止が正しい方法です。

たとえインターネットに直接繋いでいないとしても、直接ではなく他のPCが感染した場合、ファイル共有などを経由してLAN内で感染することはありうると考えておかねばなりません。

マルウェアの発生からウィルス対策ソフトの定義ファイル更新まではどうしてもタイムラグが生じてしまうため、それで100%マルウェア感染被害を受けないと保証されるわけではありません。

今回のWannaCryはメールを介して感染が拡大したという経緯がありますので、不用意に添付ファイルを開かないことが今後も大切です。

送りもとの不明なメールや、身に覚えのないメールは不用意に開かないことを習慣づける必要があります。