2017年5月23日火曜日

話題になったマルウェア「WannaCry」って結局何なの?

WannaCryというマルウェアが世界的に猛威を振るい、話題になりましたが、WannaCryって結局何なの?って人も多いのではないでしょうか。

ここでWannaCry騒動についておさらいをしてみることにします。




■そもそもマルウェアって?

ユーザーに迷惑をかける不正なソフトウェアをまとめて「マルウェア」と呼びます。
ウイルスも、大きなくくりではマルウェアの一部ということになります。


■WannaCryはどんな迷惑をかけるのか

WannaCryはマルウェアの中でも「ランサムウェア」というソフトウェアです。
PCに侵入すると、PC内の様々な拡張子のファイルを暗号化してしまいます。
また、暗号化を解くためにビットコインを支払うように指示されます。
このように、PC内のファイルを人質に、感染者に対価を要求するのがランサムウェアの特徴です。


■WannaCryはどこから感染するのか

WannaCryはWindowsのセキュリティホールである脆弱性を突き感染していきます。
通常のマルウェアと異なる点が、利用者がなんのアクションを起こさずとも感染させることができるという点です。
「怪しいメールの添付ファイルを開いた」「WEBサイトの危険な広告をクリックした・危険なサイトを開いた」ということなく、一方的に攻撃の通信を送り付け、脆弱性のあるPCを次々と感染させていきます。


■Windowsはすべて危ないのか

WannaCryに感染したPCの98%がWindows7搭載だったと、Kaspersky Labのコスティン・ライウ氏がツイート、感染グラフを公開しました。



そしてWindows7は、WannaCryに対しての弱点である脆弱性の対策アップデートを、この感染騒動の2か月前(2017/3/15)に公開していました。

さらにMicrosoftはWannaCry騒動の直後にサポートを終了したWindowsXPに対しても特別にセキュリティアップデートを公開しましたが、これだけの被害になったのは正規のアップデートをしていないユーザーが多かったことが原因ということになります。


■感染してしまったら

感染したと思われる際はまず落ち着いて、PCをネットワークから切り離しましょう
要求されるビットコインを支払うかどうかは別として、暗号化されてしまったファイルも消さずにそのままにしておいた方がいいでしょう。
また、暗号化を解きたい場合は身代金をすぐに支払うのではなく、利用しているセキュリティ対策ソフトのサポートへ相談してみるのも手です。


■対策として

一番にはセキュリティに関するアップデートをしっかり行うことです。
今回のケースもアップデートを行っていれば被害にあわずに済んだ可能性も高かったと思われます。
また、ランサムウェア全体に対しての効果的な対策は「バックアップ」をとるとこです。
被害にあう前の状態にバックアップから復元することで容易にもとに戻せるので、このバックアップは定期的に行っていきましょう。


■最後に

過去のランサムウェアで、身代金を支払ってもデータが復旧されなかったケースは多くあります。
ですのでデータを守るためにはセキュリティ対策とアップデート、バックアップをとり、もしもの場合は一人でパニックにならず、相談できる相手を作っておくとこが重要だと考えます。

0 件のコメント:

コメントを投稿