ランサムウェア「WannaCry」の被害拡大は5月12日以降、150か国以上、30万台以上のコンピューターに及んだ。被害が例を見ない規模のものとなった理由は、WannaCryが感染した端末のネットワーク全体に感染を拡げる性質を持つことからだ。すでに暗号化を解除するためのツールがサイバーセキュリティ研究者らによって公開されており、「WanaKiwi」としてWindowsXP～Windows7で利用できる。ただし、感染したPCを複合化できるのは、感染後再起動していないことなどいくつかの条件をクリアしている必要があるようだ。

　WanaKiwiを公開したのはフランスのサイバーセキュリティ研究者Benjamin Delpy氏などで、18日の公開以降利用可能バージョンを更新している。GitHub上で公開されているこれらのツールを使うことで、WannaCryの被害にあった人は、身代金を支払うかファイルを失うか以外の選択肢が与えられた。利用条件は、「感染後一度もWindowsを再起動していないこと、感染から1週間以内であること」となる。

　今回のランサムウェアは、米国家安全保障局（NSA）が作成し、ハッカー集団「Shadow Brokers」によってリークされたコードがもとになっていることが判明している。また、身代金要求文の解明から中国語話者が関与している可能性が高いようだ。大きな爪痕を残したWannaCryだが、セキュリティ専門家によれば攻撃コードは未熟なもので、組織化されたプロのサイバー犯罪集団が作者ではないという。今回は、日本での被害は比較的少なかったものの、近年ランサムウェアの脅威が急速に広がっており、今後さらに高度なものよる攻撃も懸念される。では、こうしたランサムウェアによる被害を防ぐためには、どのような対策を講じるべきか。

　ランサムウェア対策としてまず重要なのが、感染してしまった際にもデータが復旧できるようにバックアップを定期的に行うことだ。ただし誤ったバックアップ方法では意味がない。ランサムウェアの感染はシステム全体に及ぶため、バックアップするのはユーザーデータのみではなく、システム全体を復旧するためのすべてのデータが対象となる。また、ネットワーク経由でバックアップしているデータにも感染している可能性が高いため、オフラインでのデータの保管がポイントとなる。万が一バックアップを取っていないPCが感染した際は、今回のWanaKiwiのような複合化ツールが公開されることに望みを託し、PCを再起動せずに保管することも選択肢として持っておくとよいだろう。（編集担当：久保田雄城）

Check

Pocket