ワナクライ(WannaCry)とは?身代金要求ランサムウェア対策を解説・特徴・被害状況
皆さんは2017年5月に起きた世界的なサイバー攻撃を覚えていますでしょうか。日本でも感染が確認され、日立製作所やホンダなどの大企業にも被害が出ました。
ニュースにも大々的に取り上げられたので記憶に新しい方もいらっしゃるでしょう。今回はそんな世界的な被害を及ぼしたランサムウェア、ワナクライについて解説していきます。
目次を閉じる
ワナクライ(WannaCry)とは?
一言で言ってしまえば、ワナクライとはランサムウェアの1つです。ランサムウェアとはコンピュータウイルスの一種です。
分かりにくいという方は、数多くのウイルス(コンピューターウイルス)に、インフルエンザ(ランサムウェア)という種類があって、その中でA型とかB型(ワナクライなど)に分かれているといったイメージを持っていただければと思います。2017年5月に発生したのが新型ランサムウェア、ワナクライだったというわけです。
ランサムウェアについて詳しく知りたい方は、以下の記事を参考にしてください。
特徴
ワナクライのプログラム上の特徴をまとめました。以下の理由から世界中で一斉に被害が拡大したものと思われています。
- Windowsの脆弱性をついたプログラム
そもそもの発端が、あるハッカー集団がアメリカ国家安全保障局からエターナルブルーという脆弱性攻撃プログラムを盗み出したことに始まります。このプログラムは世界中の多くの人が使うWindowsの脆弱性を突くもので、悪用され結果として多くの被害が出てしまいました。
- ワーム型のマルウェアである
従来のランサムウェアとの違いにワーム型だということがあります。ワーム型のウイルスというのは文字通りワーム(虫)のようにパソコンの中を勝手に動き回り、インターネットやLAN経由でどんどん広がりますが、まさにこれがワナクライの正体でした。このワーム型ウイルスにより被害が加速度的に拡大していきました。
- メールの添付ファイルを開くことで感染
ワナクライの主な感染経路はメールです。メールに添付してあるファイルを開くなどの行為によって感染し、知らないうちに自分のパソコンで複製、メールを送信といった形で広がっていきました。
- 支払いにビットコインを使用
ランサムウェアの特徴は、感染したパソコンのユーザーから身代金を奪おうとする「身代金要求ウイルス」であることです。
パソコンに侵入してデータを暗号化、もとに戻したければお金を払えというものです。したがって金銭の受けとりの際に何らかの証拠が残り逮捕というケースもありえたのですが、今回は支払いにビットコインが使われたのが印象的でした。インターネットの発達によって匿名性も増していき、いまだに犯人の足取りさえつかめていません。
以下の記事では、コンピュータウイルスの種類などをまとめていますのでよろしければご覧ください。
感染するとどうなるの?
ワナクライに感染してしまったらどういった症状が出るのでしょうか。見ていきましょう。
パソコンの中のデータが暗号化、改ざん、削除される
マルウェアによる影響です。そもそも嫌がらせなどの悪意ある目的で作られたウイルスなのでその命令通りに感染したパソコンのデータを使えなくします。ワナクライに関しては感染から1分も立たないうちに使用でできなくなったそうです。
パソコンのデスクトップに警告文が出る
ランサムウェアですので、お金を得ることが目的です。それらを警告する文章がデスクトップに表示されます。厄介なことに警告文はパソコンを再起動しても残っており、非常に迷惑なものです。
作業不能に陥る
そもそもパソコンのあらゆるデータが使用不能になっているのでパソコンで何か作業しようというのが無理な話になってきます。冷静に対処法を考えることが先決です。
対処・対策の方法
ではワナクライをはじめとしたランサムウェアに感染してしまった場合どうすればいいのでしょうか。
一つだけ言えることは絶対にお金を払ってはいけないということです。お金を払ってもデータが復元するとは限らないですし、犯罪集団への資金提供になっている可能性もあるからです。
ワナクライをはじめとした一般的なランサムウェアの対策や対処法について詳しく知りたい方は、以下の記事でまとめていますので、ぜひご覧ください。
ワナクライと似た新型ランサムウェア
ワナクライに限らず新しいコンピュータウイルスは哀しいことに次々でてくるのが現状です。実はワナクライと似た構造を持つコンピューターウイルスが発見されたのです。
ペトヤ(PETYA)
2017年6月末からペトヤと呼ばれるコンピュータウイルスが世界中で感染が確認されました。幸い日本では被害の報告はありませんが、ウクライナを筆頭にイタリアやアメリカなど多くの国で感染が拡大しています。
このPETYA、実はワナクライで対策された部分をさらに上回る形で侵入するようなプログラムになっており、非常に危険なものです。ワナクライの教訓を活かして、セキュリティ精度を上げたから大丈夫だと安心しないでください。
ランサムウェア「ワナクライ」に限らず自分で対策を!
今回はワナクライについての解説でしたが、このような新型のコンピューターウイルスはどんどん誕生します。それに対する対策ソフトも出てきていますが、それを上回る新型コンピューターウイルスがまた出てくるといういたちごっこなのが現状と言わざるを得ません。
大切なことは、対策ソフトなどに頼りきりになるのではなく、自分で対策できることは自分でするということです。ワナクライの教訓を活かして、より安全に気を付けたインターネット利用を心がけてください。
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」、Q&Aサイト「BOXIL SaaS質問箱」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類のビジネステンプレートが自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaS質問箱は、SaaS選定や業務課題に関する質問に、SaaSベンダーやITコンサルタントなどの専門家が回答するQ&Aサイトです。質問はすべて匿名、完全無料で利用いただけます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
- 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査
