このページの本文へ

世界で猛威振るうサイバー攻撃「WannaCry」とは? マカフィーが解説

2017年05月19日 09時00分更新

文● せきゅラボ

  • この記事をはてなブックマークに追加
  • 本文印刷

「WannaCry」の被害に遭ったコンピューターは、このようなメッセージが表示される

 「WannaCry」(別名:WannaCrypt、WannaCryptor、Wcryなど)と呼ばれるランサムウェアが、世界的に猛威をふるい続けている。

 ランサムウェア(Ransomware)とは、身代金を意味する「Ransom」と「Software」による造語。パソコンやスマートフォンなどのデータ、もしくは端末自体を暗号化して使用不能にし、それらを復号化するのと引き替えに身代金を要求する不正プログラムだ。

 WannaCryは、感染すると保存しているファイルを暗号化し、ファイルを読み込めない状態にする。ファイルを暗号化された端末のデスクトップ画面には、暗号化したファイルを復元してほしければ、期限内に身代金を支払うように指示する画面が表示される。

 ワームのようにネットワーク経由で侵入・拡散する点もWannaCryの特徴。組織内のシステムが脆弱性を抱えていた場合、このランサムウェアはその組織内の1つのシステムに感染することで、その後急速に同じ脆弱性を持つその他の多くのシステムに拡散し、影響を与えてしまう。

 日本マイクロソフトでは、WannaCryが突く脆弱性に対して、すでにWindows 10/8.1/7/Vistaと、Windows Server 2016/2012 R2/2012/2008 R2/2008向けのセキュリティ更新プログラム(MS17-010)を3月15日に提供していた。

 しかし、WannaCryによる被害拡大を受け、5月13日にはすでにサポートを終了しているWindows 8/XP/Server 2003向けに、緊急でセキュリティ更新プログラムの提供を開始している。

 イギリスでは、国営医療制度である国民保健サービスの医療センターが被害を受け、診察の予約システムが機能しなくなる事態に追い込まれたほか、自動車の製造工場でも感染が広まっているという。ドイツではドイツ鉄道の駅の電光掲示板に障害が発生。ヨーロッパ圏のみならず、ロシア、アメリカなどの国も影響を受けており、日本でも被害が報告されるなど、世界的に大流行となっている。

 対策としては、ファイルのバックアップを取ること、デバイスを常に最新の状態にアップデートすること、インターネットに接続しているネットワークの設定を見直すことが挙げられる。もちろん、セキュリティーソフトを導入しておくのは基本中の基本だ。

 今回はMcAfee Blogから、「WannaCryランサムウェアが世界中で拡大、74ヵ国を攻撃」を紹介する。ちなみにMcAfee Blogでは、WannaCryランサムウェアについて随時情報を更新しているので、こまめにチェックしてほしい。

WannaCryランサムウェアが世界中で拡大、74ヵ国を攻撃

※この内容は2017年5月12日時点のブログの抄訳版です。
WannaCryランサムウェアについては、随時情報を更新します。

 本日、残念ながらランサムウェア(身代金要求マルウェア)による攻撃が発生しました。今回登場したWannaCryランサムウェアは、山火事のように拡散し、現時点(5/12)で延べ74ヵ国、45,000回の攻撃を行っています。この攻撃では、わずか1日で16箇所の英国の国営医療制度である国民保健サービスの医療センターが被害を受けるなど甚大な被害をもたらしています。またこの攻撃では、スペイン、ロシア、ウクライナ、インド、中国、イタリア、エジプトなどの国が影響を受けています。

 では、このような大規模な攻撃がどのようにして行われたのでしょうか?私たちマカフィーのセキュリティ研究者によると、このランサムウェア攻撃は、主にサーバーで利用される通信プロトコルであるServer Message Block(SMB)の重大な脆弱性を不正に利用しており、この脆弱性は高度なハッカー集団として知られるEquation Groupが公開したEternal Blueというエクスプロイトとしても知られています。このエクスプロイトは、数週間前にShadow Brokersを名乗るハッカー集団が公開したFuzzBunchツールキットに含まれるものでした。この攻撃では、攻撃者が基本的にたった一つのエクスプロイトを悪用するだけでSMBを利用するシステムにリモートでアクセスできるようになります。一度アクセスが成功すると、サイバー犯罪者はデータを暗号化し、“.WCRY.”という拡張子のファイルを作成できるようになります。今回の大規模攻撃を見れば言うまでもありませんが、使用される復号ツールは一度に複数の国のユーザーに攻撃することを想定しているものであり、身代金を要求するコメントは標的となった国の言語に翻訳されます。このランサムウェアでは、ファイルの復号に300米ドル(約34,000円)を要求します。

 もし良いニュースがあるとすれば、一般の消費者はこの攻撃による個人データへの影響を心配する必要がない、ということでしょう。なぜなら、このランサムウェア攻撃は、通常組織や企業のネットワーク上でデバイス同士が通信するための手段に存在する脆弱性を悪用したものだからです。しかしながら、この攻撃は同時に一般消費者に対して個人を標的としたランサムウェア攻撃への備えを改めて喚起するものでもあります。個人データを安全に利用するためには以下の対策を実行してください。

ファイルのバックアップを取る:
常に利用するファイルがバックアップされていることを確認してください。バックアップを取ることで、もし万が一ランサムウェア攻撃を受けた場合でも、デバイスのディスクドライブを初期化し、バックアップしたデータを再度復号することができます。

デバイスを常に最新の状態にアップデートする:
WannaCryによる影響を軽減するための教訓はいくつかありますが、その中でも使用しているOSを常に最新の状態に保つことは最も優先的に実行するべきです。その理由はとてもシンプルで、ほぼすべてのソフトウェアのアップデートにはセキュリティの改善が含まれてお り、このアップデートを適用することで、コンピューターを安全に利用し、デバイスに感染するさまざまなランサムウェアを排除することができます。

 消費者やモバイルに関するセキュリティ上の脅威の最新情報は、私のTwitterマカフィーの一般消費者向けTwitterFacebookもご参照ください。

[マカフィーの対応について]

 マカフィーでは、当インシデントを受け、速やかにランサムウェアのサンプルを分析し、ランサムウェアの被害を軽減するためのガイダンスと検出のためのアップデートを提供しています。 そして、順次すべての顧客向けのDATのアップデートを提供するとともに、このランサムウェア攻撃のさらなる分析結果も顧客と一般向けに提供しています。

 マカフィーでは、すべての顧客に提供するDATのアップデートを適用するよう推奨しています。さらに、顧客が使用するすべてのソフトウェアのセキュリティ アップデートを適用することも推奨しています。

 詳細はRansom-WannaCry への対応について (2017 年 5 月)(Knowledge Center(日本語))もご参照ください。

■関連サイト

カテゴリートップへ