身代金要求型ランサムウェア「WannaCry」の被害と対応策
- WannaCryが世界に及ぼした影響
WannaCryは、コンピュータの全ファイルをロックし、解除してほしければ身代金をビットコインで支払え、と要求するものです。全世界で猛威を奮い、74カ国以上で被害が出ました。WannaCryのアタックの内容は、Windows XPのファイル共有プロトコルである「SMB v1」の脆弱性をついたものです。これは米国の国家安全保障局(NSA)が把握していた脆弱性なのですが、NSAそのものがハッキングされ、そこからノウハウが盗み出されて悪用されたものです。
- WannaCry、撃退しても亜種が登場
マイクロソフトは緊急パッチを配布し、ただちにパッチを適用するよう広く呼びかけたことで、事態はある程度沈静化しました。ですが、悪意のあるハッカーは大勢いますので、亜種が出回っています。それが、「WannaCrypt0r」と呼ばれるものです。こちらはなんとWannaCryの倍の150カ国で猛威を奮い、世界中に危害を及ぼしました。
画面がブルースクリーンのような状態になり、真っ赤なボックスが起動して、コンピュータを暗号化したことを伝えます。そして、ロックされたファイルを解除したければ、ビットコインを支払うよう要求するものです。期限までに支払わなければ、WannaCry同様全ファイルがロックされ続け、コンピュータを使用することができません。そして、メッセージは消しても消しても、完全に消去することはできません。
さらに、類似のランサムウェアが多く登場しています。
暗号化してしまうランサムウェアの「UIWIX」、トロイの木馬型である「Adylkuss」というマルウェアなども登場し、さまざまな被害をもたらしています。
- WannaCryとその亜種の被害状況
これらの身代金要求型ランサムウェアの被害状況は大変なものでした。駅の案内掲示板、工場、オフィス、ガソリンスタンド、物流、病院、通信会社などの、世界中のコンピュータを使ったシステムに被害がでています。セキュリティ大手のカペルスキーによると、被害総数は報告されただけで45,000件以上。ありとあらゆる電子画面が、赤いメッセージで埋め尽くされ、システムが停止して世界中に混乱をもたらしました。
国内では約600箇所が被害に遭い、2,000台の端末が攻撃されました。かなり大きなニュースになったので、覚えている方もいらっしゃるのではないでしょうか。日立製作所のOSが感染し、社内のシステムがダウンしてまったく使用不可になり、全社員の業務が止まったことも大きく報道されました。同様に、JR東日本も感染し、大規模なシステム障害が発生して、パニックになりました。こうした大企業でも、まだまだセキュリティ意識が低く、簡単なトラップで感染してしまうことがわかったのです。
セキュリティは人任せにしているだけではいけません。自分自身につねに起こりうることだと考えて、最新のマルウェア、ランサムウェアのニュースに対して感度を高めておくことも重要です。不用意に添付ファイルを開かない、という常識は、もはや20年以上前から言われている当たり前の常識ですが、今一度、確認しておく必要があるでしょう。
- WannaCryとその亜種のために企業が実施すべき対策
まず、サポート切れの古いWindowsなどを使い続けるのは非常に危険だということが、今回の大規模なアタックで発覚したのではないでしょうか。Windows Updateをいますぐ実践し、最新のOSにアップデートしましょう。Windowsはマイクロソフトが次々新しいOSを提供しています。常に最新のWindowsにOSを載せ替えることは金銭的にも企業にとって負担になりますが、それでもハッカー攻撃を受けてシステムがストップしてしまうと、被害は計り知れませんし、それがニュースで報道されてしまうと、大変な企業レピュテーションのダウンになります。今回は日立などが特に大規模障害を起こし、大きく報道され、日立のブランドは傷ついてしまいました。日立はシステム開発なども受託しているSIerという側面も持っているのですが、そんな会社がWannaCryに感染して被害を出してしまっては、顧客や関係企業に示しがつきません。
そして、従業員のセキュリティ教育を徹底することも大切です。私物のパソコンを持ち込ませない、USBメモリなども接続させない、デバイスなどは情報システム部門が一元管理する、などの対策が考えられます。従業員の業務パソコンから、私的なインターネット接続を切断し、あまり業務に関係ない危険なサイトを閲覧するリスクを下げることも重要です。
WannaCryは全世界で猛威を奮い、セキュリティに甘いシステムが根こそぎやられてしまいました。こうした状況に陥らないためにも、自衛することが大切です。しっかりと自社のシステムを守り、コンピュータを管理していくことが重要です。情報システム管理者が率先して、社内の安全とシステムの保護を行っていく必要があります。まだまだセキュリティに甘い企業はたくさんあります。今後もランサムウェア等の悪意のあるシステム攻撃は発生する可能性がありますので、これを機にセキュリティ意識を高めて、社内システムを適切に管理する体制を整備した方が良いでしょう。