content/ja-jp/images/repository/isc/2019-images/bitcoin-ransom-demanded-in-wannacry-ransomware-attack.jpg

データを「人質」にとって身代金を要求するランサムウェアの「WannaCry」は大きな被害を引き起こしました。この記事では、「WannaCry」の特徴や被害状況を説明するとともに、その他のランサムウェア対策にも役立つアドバイスも紹介しています。

  • 「WannaCry」のランサムウェアとしての特徴
  • 「WannaCry」の誕生の経緯と攻撃の仕組み
  • 「WannaCry」への感染で発生した被害
  • ランサムウェア全般への対策方法

ランサムウェア「WannaCry」の特徴

ランサムウェアには、データを「人質」に取る方法として、ファイルを暗号化する暗号化型と、コンピューターをロックしてアクセスできなくする画面ロック型が存在します。「WannaCry」は暗号化型のランサムウェアに分類されます。

暗号化型ランサムウェアは、ユーザーがアクセスできないようにデータを暗号化し、身代金を支払えばデータを復元するというメッセージを表示しますが、「WannaCry」も同様の手口で身代金を要求します。

標的となるプラットフォームはMicrosoft Windowsで、仮想通貨であるBitcoinでの身代金支払いを要求する点に特徴があります。

「WannaCry」による攻撃の概要

「WannaCry」による攻撃は、2017年5月に世界規模で猛威を振るいました。

「WannaCry」の被害が広がった背景として、最新のアップデートが適用されていない古いコンピューターが使用されていたことが指摘されており、セキュリティ教育の重要性があらためて認識される機会にもなりました。

「WannaCry」の誕生の経緯と攻撃の仕組み

Windowsの脆弱性を悪用したこのランサムウェアのコアとなる攻撃技術は、米国の国家安全保障局によって開発されたといわれています。

「EternalBlue」と呼ばれるこの攻撃ツールは、「WannaCry」攻撃が発生するよりも前に「Shadow Brokers」というグループによって公開されました。

Microsoft社は「EternalBlue」からシステムを保護できるようにするセキュリティパッチを「WannaCry」攻撃より2カ月前に既にリリースていしましたが、残念ながら多数のユーザーや企業がオペレーティングシステムを定期的にアップデートしていなかった為、セキュリティパッチを適用していなかったWindowsコンピューターに、「EternalBlue」が悪用する脆弱性が残されたままになっていました。

「WannaCry」の感染経路として、当初はスパムメール内のリンクや添付ファイルからランサムウェアをダウンロードさせるフィッシングの手口が使用されたと推測されていました。しかしその後の調査で、「WannaCry」の拡散の大きな原因となったのは「EternalBlue」であったことが判明しています。「WannaCry」攻撃の全体像を簡単に述べると、「EternalBlue」によってインストールされるバックドアプログラム「DoublePulsar」を使用して「WannaCry」の本体が実行されるようになっている物です。

「WannaCry」による身代金要求の内容

「WannaCry」を利用したサイバー犯罪者は当初、身代金として300ドル相当の仮想通貨(Bitcoin)を要求していましたが、後にこの金額は600ドル相当に増えていきました。身代金を要求するメッセージが表示されてから3日が経過しても身代金が支払われない場合、今度は暗号化されたファイルは完全に削除されて復元できなくなるというメッセージが表示されるようになりました。

ここでランサムウェア対策として重要なポイントを先に述べると、身代金の支払いには応じないことが鉄則です。ランサムウェアに感染したら、たとえ身代金を支払ったとしてもデータを取り戻せる保証はありません。また、身代金をせしめることに成功したサイバー犯罪者が味をしめ、次の被害者を生んでしまう点についてもよく考える必要があります。

さらに、「WannaCry」に感染した場合、身代金を支払っても解決にはつながらないという主張が説得力があるものだと言える点があります。それは、報告されている「WannaCry」の仕組み上、身代金の支払いがどのコンピューターの被害者によるものなのか、サイバー犯罪者側で把握することは不可能なはずだと言う点です。

一部の専門家は、「WannaCry」攻撃で身代金を支払ってデータを取り戻せたユーザーはいないと主張しています。また他の専門家も、断定はしないまでも、身代金を支払ってもデータを取り戻せたかどうかは怪しいと考えています(ただし、F-Secure 社は、一部の被害者はデータを取り戻すことができたと主張しています)。このように、ランサムウェアへの感染時に身代金を支払っても、問題の解決につながる保証はまったくないと言うことに注意してください。

「WannaCry」による被害の概要

「WannaCry」は、世界中で約230,000台ものコンピューターに被害を及ぼしたといわれています。

最初の標的となったのはヨーロッパで、スペインで通信事業会社のテレフォニカなどが被害を受けたのを皮切りに、5月12日までに、英国の公的医療制度を担うNHSの病院などでの感染が確認されました。

英国におけるNHSの被害は甚大で、NHSトラスト(地域ごとに設置され、医療サービスを運営する団体)全体の3分の1のトラスト団体が影響を受けました。一部の施設では到着した救急車の受け入れを断らざるをえなくなるなど、人命に関わる被害も報告されています。被害額の面でも、NHS 全体で19,000件の来院予約がキャンセルになった影響などで、9200万ポンドの損失が生じたと推計されています。

さらに、「WannaCry」攻撃はヨーロッパ以外にも広がり、最終的には150カ国以上で被害が確認されています。世界中で猛威を振るった「WannaCry」による被害額は、合計で40億ドルに及んだと推計されています。

ランサムウェア全般への対策方法

ここまで、「WannaCry」の特徴やデータを人質にして身代金を要求する仕組み、攻撃の被害状況などを説明してきましたが、続いてランサムウェアへの対策方法を紹介してゆきます。

次のような対策が推奨されています。

使用しているソフトウェアとオペレーティングシステムを定期的にアップデートする

既にお伝えしたように、「WannaCry」による攻撃が発生する以前に、Windowsオペレーティングシステムの脆弱性を修正するセキュリティパッチがMicrosoftからリリースされていました。

オペレーティングシステムを定期的にアップデートし、このセキュリティパッチを適用さえしていれば、「WannaCry」による被害は防げたのです。

ソフトウェアとオペレーティングシステムは、最新のアップデートを常に適用してください。これにより、既知の脆弱性を悪用する多くのランサムウェアを防ぐことができます。

不審なリンクをクリックしない

不審なメールや信頼できないサイトに含まれるリンクは、決してクリックしないでください。こうしたリンクをクリックしてしまうと、ランサムウェアのダウンロードが始まる可能性があります。

信頼できない送信元からのメールの添付ファイルを開かない

信頼できないメールの添付ファイルは、不用意に開いてはいけません。メールは信頼できる送信元から送られたものか、添付ファイルの中身はわかっているか、そもそもこうした添付ファイルが送られてくる予定になっていたかなどを確認し、不審な点がある添付ファイルは開かないでください。

添付ファイルを開こうとしたときに、マクロを有効にすることを求めるメッセージが表示された場合、マクロは決して有効にせず、ファイルを開くこと自体をやめてください。マクロが有効なファイルをメールに添付する手口は、サイバー犯罪者がランサムウェアを拡散するために好んで使用する手段です。

信頼できないWebサイトからファイルをダウンロードしない

よく知らないWebサイトからのファイルのダウンロードは、ランサムウェアへの感染リスクが高まります。ファイルのダウンロードは、信頼できるWebサイトからのみ行ってください。

出所の分からないUSBメモリを接続しない

出所が分からないUSBメモリや外付けデバイスは、ランサムウェアに感染している可能性があるため、コンピューターに接続しないようにしてください。

公衆Wi-Fiへの接続時はVPNを使用する

公衆Wi-Fiへの接続時は、コンピューターがサイバー犯罪者によって攻撃されるリスクが高まります。

ランサムウェアなどのマルウェアへの感染を防ぐため、公衆Wi-Fiへ接続するときは通信を保護できるVPNの使用をご検討ください。特に、会社のパソコンを社外に持ち出している場合は、セキュリティポリシーなどでVPNの使用が必須になっている場合があります。

ウイルス対策製品をインストールする

ウイルス対策製品をインストールすることで、ランサムウェアなどのさまざまな脅威からコンピューターを保護することが出来ます。複数の脅威を組み合わせた攻撃手法も増えているため、システムウォッチャー機能などの保護機能をそなえた製品の利用をお勧めします。

ウイルス対策製品のアップデートを適用する

ウイルス対策製品の保護機能を最大限に活用するため、最新のパッチやアップデートをすべて適用し、製品を最新の状態に保ってください。

データのバックアップを保存する

外付けのハードディスクやクラウドストレージを活用して、定期的にデータをバックアップしてください。たとえコンピューターがランサムウェアに感染しても、外部にバックアップがあればデータを復元することができます。ただし、外付けデバイスをバックアップに使用するときは、データのバックアップ作業が完了したら、必ずデバイスをコンピューターから取り外すようにしてください。コンピューターに外付けデバイスを接続したまま使用すると、外付けデバイスのデータを暗号化するタイプのランサムウェアの被害に遭う可能性があります。

ランサムウェアの脅威に対して適切な対策を行い、安心してインターネットを利用するために、総合ウイルス対策製品としてカスペルスキー セキュリティの利用をぜひご検討ください。

ランサムウェア「WannaCry」とは

ランサムウェア「WannaCry」について詳しく説明するとともに、ランサムウェア対策に役立つアドバイスを紹介しています。
Kaspersky Logo