つい先日も『世界中で感染被害が拡がる大規模サイバー攻撃に対する対処方法について』というIPA(情報処理推進機構)よりビッグな警告が出ましたね。


更新:世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について

最終更新日:2017年5月18日
※追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
 2017年3月15日(日本時間)にMicrosoft製品に関する脆弱性の修正プログラム MS17-010別ウィンドウで開くが公表されました。
 この脆弱性がランサムウェアの感染に悪用され国内を含め世界各国で被害が確認され、英国では医療機関において業務に支障が出るなどの深刻な影響が発生しています。
 ランサムウェアに感染するとコンピュータのファイルが暗号化され、コンピュータが使用できない被害が発生する可能性があります。

 今回観測されているランサムウェアは Wanna Cryptor と呼ばれるマルウェア (WannaCrypt, WannaCry, WannaCryptor, Wcry 等とも呼ばれる) の亜種であると考えられます。

※ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求する挙動から、このような不正プログラムをランサムウェアと呼んでいます。

---2017/5/17 更新---
現時点では、この Wanna Cryptor の感染経路は特定できておりません。
脆弱性を悪用し、ネットワーク経由で複数のコンピュータに感染が広がる可能性があります。
IPA には、モバイル環境(※)を利用してインターネットに接続している Windows コンピュータにおいて、この Wanna Cryptor に感染したという報告も寄せられています。
※LTE 等の通信モジュールを内蔵している PC、USB 等の通信ドングルを利用している場合などを意味する

また、現時点で今回の Wanna Cryptor によって暗号化されたファイルを復号して元に戻す方法(ツール)は確認されていません。

なお、今回の件に便乗した不審なメールやサービスが出回る可能性がありますので、引き続き不用意なメールの添付ファイルの開封やリンクへのアクセスを行わない様にご注意ください。

ランサムウェア



上記にも書かれているように世界的に拡大する恐れがありますのでパソコンを使っている個人個人が注意する以外方法はありませんね。


「ランサムウェア」とは


「ランサムウェア」とは、侵入させたプログラムによりパソコンをロックしたり、ファイルを暗号化したりすることによって使用不可能にしたのち、元の状態に戻すことと引き換えに「ランサム=身代金」を要求する悪質なプログラムです。


「ランサムウェア」対策は


では、パソコンでの「ランサムウェア」対策はどうしたらよいのでしょうか?
特に「ランサムウェア」に対して”このようにしないといけない”というものはありません。通常のセキュリティ対策をしっかりやっておけば十分です。
とはいうもののセキュリティに気をつけて欲しいソフトもありますので以下に書いておきますね。


要注意ソフト


「Java」を最新の状態にする(使わないなら削除がベター)
「Adobe Reader」を最新の状態にする
「Adobe Flash Player」を最新の状態にする
「Windows Update」を最新の状態にする
これらのソフトは「ランサムウェア」がはやる以前からウイルス対策で”危ないソフト”と言われ続けているだけに特に注意しておくのが常識だと思って下さい。


ウイルス対策ソフトについて


それと、ウイルス対策ソフトをインストールしているから安心と思っているならそれは危険です。


そのウイルス対策ソフトの有効期限は大丈夫?


時々有名メーカーのウイルス対策ソフトが一応は入っているんだけれど、有効期限が切れているのを知ってか知らずかそのまま使っている人がいるんですね。

まあ、入っていないよりは多少は効果があるかも知れませんが、有効期限後のウイルスに対するパターンファイルが入ってないので新しいウイルスには全く無防備になっていますからこのような場合には早急に手当をしなければなりません。


メールソフトは大丈夫?


メール対策ではメールソフトのバージョンにも注意が必要です。Windows Liveメール2012はサポートがなくなっていますよ。使い続けていませんか。
また貰ったメールに添付ファイルがあった場合、無条件に開かないことも重要です。

と、まあこまごまと書きましたが、要は最初にも書きましたように、通常のセキュリティ対策が十分できておればまずは心配することがないと思います。


感染経路


主な感染経路はウイルスが仕掛けられた国内外のホームページとメールの添付ファイルです。
ホームページを閲覧しただけで感染しますから怪しいサイトへはできるだけ入らないようにくれぐれもご注意ください。

またメールについては怪しいメールは開けずに速攻でゴミ箱へ・・・・。
また添付ファイルについても出処がはっきりしている相手の添付ファイル以外は開けないほうが安全です。

ダメを押すならメールのプロパティを開いてLiveメール2012などを使っていたら気を付けた方がいいですね。


感染してしまったら・・


また、不幸にも「ランサムウェア」に感染してしまった場合、身代金を支払ったところで殆どの場合解決はしませんので絶対に支払いを行わないことです。

感染してしまうと、ハードディスクを初期化しWindowsの再インストールが必要になります。
しかし、データの復旧については困難とされているだけに通常のウイルスに較べるとたちが悪いということを忘れないでください。

関連記事