WannaCryと呼ばれるランサムウェアの亜種が5月12日に発生し、被害は世界中に広がった。今回のランサムウェアが特に悪質なのは、すでにパッチが公開されているWindowsの脆弱性「EternalBlue」を悪用して、ネット上で拡散する機能を持っていることだ。
ランサムウェアとは、感染したPCのシステムへアクセスできないようにして、それを解除するための身代金(ランサム)を要求するマルウェアの一種である。独立行政法人情報処理推進機構(IPA)の発表する「情報セキュリティ10大脅威 2017」では、個人、組織ともに第2位となっているセキュリティ上の代表的な脅威だ。ちなみに、1位は個人がネット銀行やクレジットカード情報の不正利用、組織が標的型攻撃による情報流出となっている。
今回の場合は、メールを介して感染したPCのファイルを暗号化し、暗号化キーを入手するための身代金を要求してくる。3日以内に300ドル(約34000円)支払わなければ金額は倍になり、さらに7日経過するとファイルを削除すると脅迫する内容となっている。
発生直後は7割がロシアでの被害だったのが、あっという間に全世界に広がり、特にヨーロッパでの被害がひどく、他にも中国やアメリカ、中東やインドなど、あらゆる地域に拡大した。日本でも、日立製作所<6501>やJR東日本<9020>での被害が確認されている。メール経由で感染することから、組織の被害のリスクが高いものの、個人でも影響を受ける可能性がある。
今回のランサムウェアに限らず、新しい亜種は次から次へと発生する。ランサムウェア対策のためにも、セキュリティソフトやWindowsのアップデートは頻繁に行い、常に最新の状態に保つことが急務だ。今回のランサムウェアに関しても、既に発表されている脆弱性を悪用したものなので、あらゆるソフトウェアを最新に保っていたら、脆弱性に対するパッチは含まれており、被害も防げたものと思われる。また、被害を受けて、既にサポートが終了しているWindows 8/XP/Server 2003に対する更新プログラムも特別に公開されおり、Windows 10は感染しないことも確認されている。
さらに、重要なデータはバックアップしておき、オフラインで保存することを心がけ、不審なメールや心当たりのないメールの、添付ファイルやリンクを開かないように気をつけることが大切だ。(編集担当:久保田雄城)