ランサムウェア被害が拡大!身代金要求型ウイルスに感染しないためには 1

掲載日:
2017/06/08
更新日:
2019/06/18

世界を震撼させたランサムウェア「WannaCry」

2017年5月12日に出現したランサムウェア「WannaCry」(泣きたくなる)は世界中で猛威をふるい、日本でも多くの行政機関や企業のパソコンに感染し被害をもたらしました。

世界150ヵ国、23万台以上のパソコンに対して、28言語で感染したと言われています。

具体的には、イギリスの国民保健サービスのパソコンが感染してシステムが停止。手術が中止されるなど、深刻な対応を迫られました。

また、スペインの通信会社や国際輸送会社フェデックスも感染したほか、日本でも日立製作所、JR東日本、イオントップバリュなどのパソコンが感染し、被害を被っています。

一般的にランサムウェアと呼ばれていますが、ランサムウェアとはコンピュータウイルスの中の1ジャンルの総称です。

これに感染したパソコンは利用者のシステムへのアクセスを制限し、この制限を解除するためには被害者がこのウイルスの作者に身代金(ランサム)を支払うよう要求します。

そのため、「身代金要求型ウイルス」とも呼ばれています。

ランサムウエアやサイバー攻撃を防御するための社内教育

これまでもランサムウェアは存在していた

ランサムウェアが出現したのは今回が初めてではありません。初めて存在が知られたのは1989年と、30年近く前のことです。その後、ランサムウェアが“儲かるビジネス”だとして国際的な犯罪グループが参入。

2012年になって「Reveton」がヨーロッパを中心に被害を拡大したことで、ランサムウェアが世界で注目されるようになりました。

その後は年を追うごとに日本でも被害が増えていき、IPA(情報処理推進機構)に寄せられるランサムウェアに関する相談件数は、2016年3月の1ヵ月間で96件あまりとなりました。

このような状況の中、ランサムウェアの一種「WannaCry」が日本でも猛威をふるったのです。

ファイルが暗号化され開けなくなる被害を確認

では、ランサムウェア「WannaCry」に感染すると具体的にどうなるのでしょうか。

「WannaCry」に感染すると、まずパソコン画面がロックされて端末の操作ができなくなります。

そして、保存されているファイルが勝手に暗号化され、すべてのファイルを開くことができなくなります。 その上で、「ファイルを元通りにしたい場合はビットコインで300ドル支払え」という内容のメッセージが表示されます。

なお、「300ドル」は最初に表示された金額で、3日後には「600ドル」に跳ね上がったという報告もあります。「WannaCry」という呼び名は、「期限までに身代金を支払わないとパソコンのデータが消えるので泣きたくなる」という意味から名付けられました。

「WannaCry」の怖いところは、「添付メールを閲覧した」または「悪意のあるWebサイトにアクセスしてしまった」というような、パソコン利用者側のアクションは一切なしに感染することです。

その感染源はなにかというと、Windows OSのセキュリティ上の欠陥が原因です。その欠陥を突いて「WannaCry」に感染してしまうのです。

ランサムウェアを世界中にばらまく理由としては、政治的な主張をするために行う場合もありますが、今回の「WannaCry」に関しては金銭目的だと考えたほうが良さそうです。

「数万円程度を支払ってファイルが元通りになるのなら、悔しいけれど犯人に身代金を払ってしまおう」と考える人もいるかもしれません。 しかし、身代金を振り込んだからといって暗号化が解除できたという報告はありません。

また、身代金を振り込むことで「ランサムウェアは儲かる」と犯罪グループが考え、第二、第三の「WannaCry」をばらまく可能性もあるのです。 直近の問題解決のために身代金を支払うことは、今後の脅威の増大に加担してしまうことになってしまうかもしれないということを、忘れずに心に留めておいておきたいものです。

この記事に関連するソリューション

標的型メール攻撃対応訓練サービス

詳しく見る

お問い合わせ
お問い合わせ

TOP TOP

お電話、フォームからお気軽にお問い合わせ下さいお電話、フォームからお気軽にお問い合わせ下さい

0120-935-463 受付時間|平日9:00~18:000120-935-463 受付時間|平日9:00~18:00
お問い合わせ お問い合わせ 無料トライアルにお申し込み 無料トライアルにお申し込み

一部IP電話等で上記ダイヤルに繋がらない場合は、03-5575-6601におかけください。(通話料金がかかります。)

認証・制度
パイプドビッツのマネジメントシステム
個人情報保護方針

プライバシーマーク ANAB SMP ANAB ASPSaaS IaaSPaaS