PIPED BITS

業界コラム

ランサムウェア被害が拡大!身代金要求型ウイルスに感染しないためには 1

ドル紙幣

世界を震撼させたランサムウェア「WannaCry」

2017年5月12日に出現したランサムウェア「WannaCry」(泣きたくなる)は世界中で猛威をふるい、日本でも多くの行政機関や企業のパソコンに感染し被害をもたらしました。世界150ヵ国、23万台以上のパソコンに対して、28言語で感染したと言われています。

具体的には、イギリスの国民保健サービスのパソコンが感染してシステムが停止。手術が中止されるなど、深刻な対応を迫られました。また、スペインの通信会社や国際輸送会社フェデックスも感染したほか、日本でも日立製作所、JR東日本、イオントップバリュなどのパソコンが感染し、被害を被っています。

一般的にランサムウェアと呼ばれていますが、ランサムウェアとはコンピュータウイルスの中の1ジャンルの総称です。これに感染したパソコンは利用者のシステムへのアクセスを制限し、この制限を解除するためには被害者がこのウイルスの作者に身代金(ランサム)を支払うよう要求します。

そのため、「身代金要求型ウイルス」とも呼ばれています。

これまでもランサムウェアは存在していた

ランサムウェアが出現したのは今回が初めてではありません。初めて存在が知られたのは1989年と、30年近く前のことです。その後、ランサムウェアが“儲かるビジネス”だとして国際的な犯罪グループが参入。2012年になって「Reveton」がヨーロッパを中心に被害を拡大したことで、ランサムウェアが世界で注目されるようになりました。

その後は年を追うごとに日本でも被害が増えていき、IPA(情報処理推進機構)に寄せられるランサムウェアに関する相談件数は、2016年3月の1ヵ月間で96件あまりとなりました。

このような状況の中、ランサムウェアの一種「WannaCry」が日本でも猛威をふるったのです。

ファイルが暗号化され開けなくなる被害を確認

では、ランサムウェア「WannaCry」に感染すると具体的にどうなるのでしょうか。

「WannaCry」に感染すると、まずパソコン画面がロックされて端末の操作ができなくなります。そして、保存されているファイルが勝手に暗号化され、すべてのファイルを開くことができなくなります。

その上で、「ファイルを元通りにしたい場合はビットコインで300ドル支払え」という内容のメッセージが表示されます。なお、「300ドル」は最初に表示された金額で、3日後には「600ドル」に跳ね上がったという報告もあります。「WannaCry」という呼び名は、「期限までに身代金を支払わないとパソコンのデータが消えるので泣きたくなる」という意味から名付けられました。

「WannaCry」の怖いところは、「添付メールを閲覧した」または「悪意のあるWebサイトにアクセスしてしまった」というような、パソコン利用者側のアクションは一切なしに感染することです。
その感染源はなにかというと、Windows OSのセキュリティ上の欠陥が原因です。その欠陥を突いて「WannaCry」に感染してしまうのです。

ランサムウェアを世界中にばらまく理由としては、政治的な主張をするために行う場合もありますが、今回の「WannaCry」に関しては金銭目的だと考えたほうが良さそうです。「数万円程度を支払ってファイルが元通りになるのなら、悔しいけれど犯人に身代金を払ってしまおう」と考える人もいるかもしれません。

しかし、身代金を振り込んだからといって暗号化が解除できたという報告はありません。また、身代金を振り込むことで「ランサムウェアは儲かる」と犯罪グループが考え、第二、第三の「WannaCry」をばらまく可能性もあるのです。
直近の問題解決のために身代金を支払うことは、今後の脅威の増大に加担してしまうことになってしまうかもしれないということを、忘れずに心に留めておいておきたいものです。

関連記事 サイバー攻撃対策:https://www.pi-pe.co.jp/miteshiru/article/20170516-2/

参考サイト 標的型メール攻撃への対応訓練サービス:https://www.pi-pe.co.jp/solution/attackmailtraining/

mautic is open source marketing automation
お役立ち情報はこちら メルマガ