新型ランサムウェア「WannaCry」が猛威を
振るう！セキュリティの見直しを！

2017年5月26日

日本時間2017年5月13日ごろから、世界約150か国で新型のランサムウェア「WannaCry」の攻撃による政府機関、病院、銀行などのシステムがダウンする被害が発生しています。日本でも攻撃が確認されていますが、英国では手術がキャンセルになるなど、人命にかかわる深刻な事態も起きています。本コラムでも何度かランサムウェアについてお伝えしましたが、いまいちどランサムウェアの感染経路や対策を掘り下げます。ページ下部では関連記事もご紹介しますので、あわせてご確認ください。

1. おさらいランサムウェアとは？

ランサムウェアは、感染すると文章や画像ファイルを暗号化されたり、画面の操作ができないようにロックをかけられ使えなくなってしまったのち、身代金を要求してくるウイルスの一種です。
「ファイルを元に戻して欲しければ金を払え、7日以内に払わないと戻せなくなるぞ」などと、期限をつけて脅迫する手口です。身代金の支払いにビットコインやプリペイドカードで要求してくるのが特徴的なパターンです。ファイルを人質にとっているので、身代金要求型ウイルスとも呼ばれています。ファイルが元の状態に戻ることはないので、身代金の支払いに応じないようにしましょう。

2. ランサムウェアの感染経路は？

・メールによる感染
実在する企業を名乗ってメールが送られてくるケースが多いです。メールの添付ファイルやURLを開かせて、感染させようとするパターンが代表的です。身に覚えのないメールを不用意に開かないように注意しましょう。自分とは関係ないと思わずに、全員がターゲットになっていることを認識しておくことが重要です。見極め方は、「新入社員に教えられますか？危険な標的型攻撃メールを見極める方法」のコラムを確認してください。誘導されるページのURL確認方法や着眼点をご紹介しています。

・アプリをインストールするときに感染
スマホについても同様にランサムウェアの被害にあうことが考えられます。
アプリはGoogle PlayやApp Storeなど信頼できる公式サイトからインストールしましょう。

3. ランサムウェアの被害にあわないために

OSやソフトウェアを常に最新の状態を保ちましょう。OSやソフトウェアの脆弱性が狙われます。サポート切れのOSやソフトウェアではメーカーから更新プログラム（パッチ）を受けられないのでとても危険です。

マイクロソフト社は、新型のランサムウェア「WannaCry」のセキュリティ対策として、例外的にすでにサポートが終了しているWindows XP、Windows 8、Windows Server 2003についてもセキュリティ更新プログラムを公開しました。WannaCryは、Windows 10には無効であることも同社で確認しています。今回の対応は異例なことなので、サポート切れになる前に準備をしておくことが大切です。ExcelやWordなどのオフィスソフトについても最新のものを導入しましょう。直近では2017年10月10日にOffice 2007の延長サポートが終了します。サポート切れになる前に、余裕を持って最新版に買い替えをおすすめします。また、セキュリティソフトを入れることは当然ですが、パターンファイルを常に最新の状態にしておきましょう。また、万が一の感染に備えて定期的にバックアップを行っておけば被害を軽減できます。