こんにちはKEIです。
数年前に猛威を振るった「ランサムウェア」が2017年の5月またニュースを賑わしています。
ご存知の通り「ランサムウェア」とはウイルスなんですが、どんなウイルスなのか今回が取り上げてみたいと思います。
ランサムウェアってなに?
ランサムウェア(Ransomware)とは、ランサム(身代金)とソフトウェアを組み合わせた造語で、お金を振り込めば元に戻すよ!とお金を要求するウイルスです。
身代金を要求するので、「身代金要求型不正プログラム」とも言われています。
2017年に話題になっているランサムウェアは 「WannaCry」というものです。
「WannaCry」は「Wanna Cryptor」、「WannaCryptor」、「Wcry」とも呼ばれています
ランサムウェアに感染するとどうなるの?
ランサムウェアに感染すると、パソコンの操作ができないようになったり、データに暗号をかけてしまい、暗号キーがわからないとデータが開けないという状態にしてしまいます。
ただし、お金を払っても完全に戻る保証はないですし、仮に駆除を行えてもファイルの暗号化は残ってしまいデータが開けないなど、かなりたちの悪い部類のウイルスなんです。
現時点では 「WannaCry」で使用されている悪用コードは Windows 10 には無効であることを確認されているとの事です。
2017.5.24追記:カスペルスキー社によると感染のほとんどはWindows7との事です。
また今回の「WannaCry」に感染するとどうなるか、デモがIPA(独立行政法人 情報処理推進機構)より出ています。興味のある方は観てみてください。
感染方法
2017年に猛威を振るっている「WannaCry」というランサムウェアは、メールに添付されたファイルを開封したり、うっかりリンクをクリックしたりすることで感染してしまうようです。
そして、一度感染すると他の同じネットワーク内(自宅や会社内)にあるパソコンなどにも感染する可能性があるようです。
対策方法
簡単にまとめると以下の点を意識しておきましょう。
Windowsアップデートを最新の状態にする
いろんなウイルスから守るうえで、基本中の基本と言えます!
最新のWindowsの更新プログラムでは脆弱性(ウィンドウズの弱い部分)に対応しているので、最新の状態にしておきましょう。
Windows10を手動で更新する方法はこちらの記事でも紹介しています。
ウイルス対策ソフトを最新の状態にしておく
こちらも基本中の基本ですね。
万が一に備えて大事なデータは、外付けにバックアップを取っておく
サポートの終わったパソコンは基本的にインターネットに繋げない
いま猛威を振るっている「WannaCry」ランサムウェアも、脆弱性を狙って実行されるもののようです。
なので脆弱性を修正できない、更新が終了したWindows(ウィンドウズ)はインターネットにつなげないというのはとても効果的と言えます。
異例中の異例ですが、今回Microsoftはサポートの切れたWindows XP, Windows 8 、Windows Server 2003 なども今回のランサムウェアに対応するよう更新プログラムを提供しています。
詳しくはマイクロソフトサポートページ「ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス」をご確認ください
感染したらどうするの?
IPA(独立行政法人 情報処理推進機構)の情報セキュリティ安心相談窓口などに相談しましょう。
※相談は無料ですが、通話料はかかります。
さいごに
今回のランサムウェアについてマイクロソフトのサポートページを見るとこのような一文がありました。
なお、現時点では WannaCrypt で使用されている悪用コードは Windows 10 には無効であることを確認しています。引用ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
ただこれからどのように変化していくかわかりません。
それで、自分でできる限りの対策は行っておきましょう!
ではまた!
