Butterbur

雑記ブログです。主に学んだ事のアウトプットがメインになります。

トップ > ITコラム > ランサムウェア「WannaCry」に注意しよう!

ランサムウェア「WannaCry」に注意しよう!

ITコラム

f:id:af-glow-fuki:20170515232528j:plain

こんにちは、フキです。

今日は、今世間をにぎわせているランサムウェア「WannaCry」についてです。
関係各所で、感染していると聞いたので、今回記事として取り上げることにしました。

そもそもランサムウェアって何?

例によってまずWikipediaで調べてみます。

ランサムウェア(英語: Ransomware)とはマルウェアの一種である。これに感染したコンピュータは、利用者のシステムへのアクセスを制限する。この制限を解除するため、被害者がマルウェアの作者に身代金(ransom、ランサム)を支払うよう要求する。数種類のランサムウェアは、システムのハードディスクドライブを暗号化し(暗号化ウイルス恐喝)、他の幾種類かは単純にシステムを使用不能にして、利用者が身代金を支払うように促すメッセージを表示する(スケアウェア)。

ランサムウェア - Wikipedia

・・・で?
というかんじですね。

一つずつ解説してきます。

マルウェアってなあに?

マルウェアとは、PCに対して悪いことをするプログラムのことを指します。
コンピュータウイルスなどの総称です。

ランサムウェアはランサムという言葉とマルウェアを混ぜた言葉です。

ランサムってなあに?

ランサム - Ronsom は身代金という意味です。

つまりランサムウェアってなあに?

ランサムウェアとは、PCのデータを人質に取り、身代金を要求するコンピュータウイルスです。

PCのデータを人質に取る方法は、データを違う形式のファイルに変更 = 暗号化します。
そして暗号化されたデータを元に戻すには、お金を払いなさいと利用者に支払方法を提示します。

これが一般的なランサムウェアの動作となります。

この他にも、PCの起動をブロックしてしまうタイプも確認されています。

またランサムウェアは一度感染すると、他のPCにも感染していきますので、感染した場合は、速やかにPCのインターネット接続を止めましょう。

ランサムウェアはお金を払えばデータをもとに戻してもらえるの?

ランサムウェアはお金を要求してきますが、果たしてお金を払うとデータは元に戻るのか?

これは結論から言いますと、お金を支払ってもデータは元に戻りません。
ですので、絶対にお金は支払わないでください。

もしランサムウェアに感染してしまったら、速やかにインターネット接続を止めて、専門家に指示を仰ぎましょう。

ランサムウェアってどうやって感染するの?

ランサムウェアの主な感染源は2つです

  • ランサムウェアに感染したWebサイトを閲覧してしまい、ソフトウェアの脆弱性を突かれて感染する
  • ランサムウェアに感染した添付ファイルを開いて、中身を実行してしまう

この2点になります。

Webサイトについては、大手のホームページも感染している場合があるため、注意しましょう。
この場合は、インターネットを見るためのソフトウェアの最新のアップデートを適用することで回避できます。

メールの添付ファイルについては、知らない人からのメールは絶対に開かずに捨てるようにしましょう。

ランサムウェアに感染しないためにできることはなあに?

ランサムウェアの感染を防ぐには、特別な手段を用いる必要はありません。

  • ウイルス対策ソフトを導入する
  • ソフトウェアのアップデートを定期的に行い、常に最新の状態にする
  • 変なWebページは見ない
  • 変なメールの添付ファイルは開かない

この4点を守っていれば、ランサムウェアに感染することはまずないと言っていいでしょう。

ランサムウェア「WannaCry」について

トレンドマイクロに詳しい情報がありました。
詳しくは下記のリンクから確認してほしいと思いますが、「WannaCry」は今まで紹介したランサムウェアとは感染経路が異なります。

今までのランサムウェアは主にWebサイトかメールの添付ファイルでしたが、「WannaCry」はOSのセキュリティの脆弱性を突いて感染します。
Windowsのファイル共有に使われる「SMB」というプロトコルの脆弱性を利用している模様です。

今回の脆弱性はWindows Vista/7/8.1/10については、2017年3月にセキュリティ対策プログラムが公開されています。
が、「WannaCry」はサポートの終了したWindows XP/8 にも感染するため、Microsoft社が緊急でWindows XP/8 用のセキュリティ対策プログラムを公開しました。
その為、まだ古いPCを使っている場合にも、速やかにWindows Updateを適用しましょう。

blog.trendmicro.co.jp

まとめ

いかがだったでしょうか?
ランサムウェアは昨年から急に数が増えてきたマルウェアです。

特に現在は企業がターゲットにされています。
企業のPCであれば、Windows Updateなどのセキュリティアップデートについては問題ない・・・
と思いたいところですが、意外とこのあたりおざなりだったりします。

ですので、普段PCを使うときは十分注意し、万が一感染してしまった場合は速やかに専門家に連絡しましょう。

最後に

今回の記事はいかがだったでしょうか?
よろしければ読者登録をしていただけると、励みになります(^▽^)/

スポンサーリンク