【WannaCry】ランサムウェア「WannaCryptor」が世界各国で猛威。広がる被害。対処法は?
ランサムウェア被害拡大中
現在、世界各国でランサムウェアによる被害が拡大している。
そもそもランサムウェアとは「感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラム」のことで、身代金要求型不正プログラムとも呼ばれている(トレンドマイクロより)
今回の件では、Windowsの脆弱性「EternalBlue*」が利用され、暗号化型ランサムウェア「WannaCry」の亜種である「WannaCryptor**」が世界各国を攻撃。駅、病院、工場、通信最大手の本社など様々な企業や、多くのユーザーに被害が拡大している。
2017年4月、ハッカー集団「Shadow Brokers」がNational Security Agency(国家安全保障局、NSA)」から盗んだハッキングツールや攻撃コード(エクスプロイトコード)をWeb上で公開したために、これらが悪用され今回の攻撃が起きたと考えられる。
*:EternalBlue:CVE-2017-0144
この脆弱性に関しては2017年3月15日にマイクロソフトから緊急の更新プログラム(以下URL参照)が提供されている。自動更新が適用されている場合、今回の攻撃の対象となることはない。
https://technet.microsoft.com/library/security/MS17-010
**:WannaCryptor
感染すると全ファイルに暗号化ロックを掛けられ、ロックを解除をする為の身代金(300ドルもしくは600ドル)が要求される。期限内に支払わなければ身代金は倍に増え、最後には消されてしまうという。
身代金を要求する脅迫文は以下の通り。
被害状況
EUROPOL(欧州警察機関)によると、被害件数は少なくとも150ヵ国以上で20万件以上に上るということだ。以下で発生した被害のいくつかを掲載する。
- 英国日産自動車製造会社
英BBCによると「12日夜からシステムの一部がサイバー攻撃の被害を受けている」
自動車の生産活動が一時的に停止。
- 英国 国民保健サービス(NHS)
NHS関連病院の情報システムに障害が発生。
「調査は初期段階だが、マルウェアの亜種はWanna Decryptorだと確信している」
NHSのマシンの大半はWindowsXP(更新プログラム未適用)
- 国営中国石油天然気集団公司
ガソリンスタンドで障害が発生。電子決済利用不可に。
対処方法
記事冒頭でも述べた通り、3月15日にマイクロソフトから提供された更新プログラムがきちんと適用されていれば問題はない為、自動アップデートされている方は心配する必要はないだろう。
自動アップデートの対象外であるOS(XPなど)を利用されている方や、アップデートされていない方は、緊急のパッチがリリースされているので、以下のリンクから適用しておこう。
▼更新プログラム:KB4012598
http://www.catalog.update.microsoft.com/