ランサムウェア(PCウイルス)とは?感染経路や対策方法まとめ

【内容をサクッと説明】

  • 2017年5月15日、世界中で猛威を振るっているランサムウェア(PCウイルス)『WannaCry』が日本に上陸したことで注意喚起されている。
  • 「るるぶトラベル予約完了メール」など、すでに多数の被害が出ているとみられる。
  • ここでは『WannaCry』の感染経路や対策方法をまとめている。

ランサムウェアが日本上陸して注意喚起される

2017年5月15日、ランサムウェア(PCウイルス)『WannaCry』が日本に上陸した。

「るるぶトラベルからの予約完了メール」や「ランサムウェアに注意」など、不審なメールが相次ぎ、すでに多数の被害が出ているとみられる。

  

出典:https://twitter.com/

ランサムウェア『WannaCry』とは

ランサムウェア『WannaCry』は、世界中で猛威を振るっているマルウェア型PCウイルスだ。

欧州やアジアなど約100カ国で被害が出ており、中には英国の国営病院が一時的に休業するという甚大な被害もあった。

『WannaCry』の恐ろしいところは、特定のPCを狙ったウイルス攻撃ではなく、民間・企業を問わず無差別に感染するという点だ。

古いWindowsの脆弱性を悪用した「WannaCry」(WannaCrypt、WannaCryptor)と呼ばれるランサムウェアが世界で猛威をふるっており、英国で医療機関が機能を停止するなど、欧州を中心に大きな被害が出ている。

世界で多数の組織が影響を受けているが、ヨーロッパで特に被害が大きい。現時点では標的型攻撃とは考えられおらず、攻撃は無差別という。

出典:ITmedia NEWS

標的は古いWindows

『WannaCry』は古いWindowsの脆弱性を悪用している。

最新のWindows更新プログラムを適用済みなら感染の心配はない。

また、Windows10にも影響がないといわれている。

最新のWindowsセキュリティ更新プログラムが適用されているコンピュータなら感染のすることはないという。

Microsoftは、「WannaCryの悪用コードは現時点ではWindows 10には無効と確認している」と発表している。

出典:ITmedia NEWS

注意したいのは、すでにサポートが終了している「Windows XP」「Windows 8」「Windows Server 2003」などの旧型OSだ。

中でも「Windows XP」は普及率が高く、サポートが終了してから数年が経過した現在も多くの台数が現役稼動している。

出典:http://speedup-xp.com/

では、これらの古いWindowsは「被害に遭うのを待つばかりなのか?」というと、そんなことはない。

2017年5月12日、マイクロソフト社は『WannaCry』の世界的な被害を受けて、サポート終了したOSにもパッチ(セキュリティ問題の修正プログラム)を提供した。

5月12日に世界規模で発生した「WannaCry」攻撃を受け、Microsoftが同日、既にサポート対象外になっている「Windows XP」や「Windows 8」向けのパッチも公開した。

出典:ITmedia NEWS

パッチの料金は無料となっている。

XPユーザーは忘れずに最新プログラムを更新しておこう。

『WannaCry』の感染経路

感染経路とされているのは、不審メール(スパムメール)だ。

ただし、ほとんどの場合、送られてきただけでは感染しない。

メールに添付されているファイルやリンクURLがウイルス感染の起点となる。

WannaCryはトロイの木馬型ランサムウェア。主にメールを通じて感染が広がっている。

感染防止のため、心当たりのないメール、特にリンクが記載されていたり、ファイルが添付されていたりするメールには注意するよう呼び掛けている。

出典:ITmedia NEWS

対応策としては、不審なメールを開かずに削除すること。

最新パッチが適用されていたり、OSがWindows10だったとしても、これらのリンクやファイルをダウンロードするのはやめておいたほうがよいだろう。

感染すると身代金要求

『WannaCry』に感染すると、身代金を請求される。

人質となるのは「.jpeg」「.ppt」「.txt」「.doc」「.zip」など150種類以上のデータファイルだ。

『WannaCry』はこれらのデータファイルを暗号化し、開けないようにする。

出典:http://www.itmedia.co.jp/

感染すると、データファイルを暗号化したうえで、身代金として300ドルをビットコインで支払うよう要求する。3日後には要求金額が2倍に、7日過ぎても支払いがなければ暗号化されたファイルが削除される――と書かれているという。

出典:ITmedia NEWS

感染した場合の対処

感染してしまった場合も身代金を支払う必要はない。

バックアップを取っておけば、暗号化されたファイルを復元することができる。

暗号化されたファイルの復号は現時点では不可能。身代金を支払うことはすすめておらず、暗号化されてしまったファイルは、可能ならバックアップから復元するよう呼び掛けている。

出典:ITmedia NEWS

ランサムウェア『WannaCry』は、対策を行なうことで防げるウイルスだ。

だが、ウイルスの脅威は『WannaCry』だけではない。

インターネットの普及とともにPCウイルスの進化速度も飛躍的に高まった。

対策が取られても、また新たなウイルスが登場するというイタチごっこの状態だ。

日頃からこまめにバックアップを取っておくことが重要といえるだろう。







コメントを残す