皆さんは2017年5月に起きた世界的なサイバー攻撃を覚えていらっしゃいますか。日本でも感染が確認され、日立製作所やホンダなどの大企業が被害を受けました。
ニュースにも大々的に取り上げられたので記憶に新しい方もいらっしゃるでしょう。今回はそんな世界的な被害を及ぼしたランサムウェア、ワナクライについて解説していきます。
ワナクライ(WannaCry)とは?
簡単にいうと、ワナクライはランサムウェアの一つです。ランサムウェアはコンピューターウイルスの一種です。
多くのウイルス(コンピューターウイルス)が存在し、その中に「インフルエンザ(ランサムウェア)」という種類があり、さらにA型やB型(ワナクライなど)に分かれている、というイメージを持っていただければわかりやすいと思います。2017年5月に発生したのが新型ランサムウェア、ワナクライでした。
ランサムウェアについて詳しく知りたい方は、次の記事を参考にしてください。
特徴
ワナクライのプログラム上の特徴をまとめます。これらの理由により、世界中で一斉に被害が拡大したと考えられています。
- Windowsのぜい弱性をついたプログラム
そもそもの発端は、あるハッカー集団がアメリカ国家安全保障局(NSA)から「エターナルブルー」というぜい弱性攻撃プログラムを盗み出したことにあります。このプログラムは、世界中の多くの人が使うWindowsのぜい弱性を突くものであり、これが悪用され、結果として多くの被害が発生しました。
- ワーム型のマルウェアである
従来のランサムウェアと異なり、ワナクライはワーム型であることが特徴です。ワーム型ウイルスは、その名のとおり「ワーム(虫)」のようにパソコンの中を自律的に動き回り、インターネットやLANを通じて急速に拡散します。まさにこれがワナクライの正体でした。このワーム型ウイルスにより、被害は加速度的に拡大していきました。
- メールの添付ファイルを開くことで感染
ワナクライの主な感染経路はメールです。メールに添付されたファイルを開くことで感染し、知らないうちに自分のパソコン内で複製され、さらに他の人にメールを送信することで拡散していきました。
- 支払いにビットコインを使用
ランサムウェアの特徴は、感染したパソコンのユーザーから身代金を奪おうとする「身代金要求ウイルス」であることです。
パソコンに侵入してデータを暗号化し、元に戻すためにお金の支払いを要求するというものです。そのため、現金などで金銭を受け取る場合は証拠が残り、逮捕されるケースもありましたが、今回は支払いにビットコインが使われたことが印象的でした。インターネットの発展によって匿名性も高まり、いまだに犯人の足取りすらつかめていません。
感染するとどうなるの?
ワナクライに感染してしまった場合、どのような症状が現れるのでしょうか。詳しく解説します。
パソコンの中のデータが暗号化、改ざん、削除される
これはマルウェアによる影響です。もともと悪意のある目的で作られたウイルスなので、その命令通りに感染したパソコンのデータを使えなくします。ワナクライの場合、感染から1分も経たないうちにデータが使用できなくなったそうです。
パソコンのデスクトップに警告文が出る
ランサムウェアであるため、金銭の取得が目的です。そのことを警告するメッセージがデスクトップに表示されます。厄介なことに、警告文はパソコンを再起動しても消えず、非常に迷惑です。
作業不能に陥る
パソコンのあらゆるデータが使用できなくなってしまうため、パソコンで作業をすること自体が不可能になります。冷静に対処法を考えることが最優先です。
対処・対策の方法
ではワナクライをはじめとしたランサムウェアに感染してしまった場合どうすればいいのでしょうか。
一つだけ確実に言えるのは、絶対にお金を払ってはいけないということです。お金を払ってもデータが復元するとは限りませんし、犯罪集団への資金提供になってしまう可能性もあるためです。
ワナクライと似た新型ランサムウェア
ワナクライに限らず、新しいコンピューターウイルスは残念ながら次々と登場しているのが現状です。実は、ワナクライと似た構造を持つコンピューターウイルスも発見されています。
ペトヤ(PETYA)
2017年6月末からペトヤと呼ばれるコンピュータウイルスが世界中で感染が確認されました。幸い日本では被害の報告はありませんが、ウクライナを筆頭にイタリアやアメリカなど多くの国で感染が拡大しています。
このPETYAは、実はワナクライへの対策をさらに上回る仕組みで侵入が可能なプログラムとなっており、非常に危険です。ワナクライの教訓を生かしてセキュリティを強化したからといって、安心しきらないようご注意ください。
ランサムウェア「ワナクライ」に限らず自分で対策を!
今回はワナクライについての解説でしたが、このような新型のコンピューターウイルスはどんどん誕生します。それに対する対策ソフトも出てきていますが、それを上回る新型コンピューターウイルスがまた出てくるといういたちごっこなのが現状と言わざるを得ません。
大切なことは、対策ソフトなどに頼りきりになるのではなく、自分で対策できることは自分でするということです。ワナクライの教訓を活かして、より安全に気を付けたインターネットの利用にあたっては、常に安全に注意を払うことを心がけてください。
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「 BOXIL SaaS 」、ビジネスメディア「 BOXIL Magazine 」、YouTubeチャンネル「 BOXIL CHANNEL 」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類の ビジネステンプレート が自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
-
累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査
