WannaCry:終わっていない
当初は2017年5月12日に病院に患者を追いやるように強制したイングランドのNational Health Service(NHS)に対する攻撃のように見えたものは、これまでで最大の協調サイバー攻撃であることが判明しました。世界中のサイバーセキュリティの専門家は、WannaCryランサムウェアが無差別にあらゆる場所のすべての業界を標的にしていることを発見しています。わずか3日で、推定犠牲者数は250 000人を超え、150か国に広がっています。
ランサムウェアとは何ですか?
ランサムウェアは、感染した添付ファイルを運ぶ、または悪意のあるコンテンツを含むWebページに誘導する迷惑メールを介して通常配布される悪意のあるソフトウェアの一部です。オペレーティングシステムの脆弱性を利用してコンピュータにインストールされます。インストールされると、会社のネットワーク共有に保存されるすべてのファイルや、アクセスできるその他のストレージメディアを含め、すべてのファイルを検索して暗号化します。
ファイルが暗号化されると、ランサムウェアが画面上にポップアップし、追跡不可能な通貨(通常はビットコイン)で支払う身代金を要求します。割り当てられた時間内に身代金が支払われない場合、ランサムウェアはデータを取り戻すことを可能にする「鍵を捨てる」だけです。要求された身代金(数百ドルから数千ドルの間)を支払うと、理論的にはランサムウェアがデータを復号化しますが、保証はありません。
WannaCryは他のランサムウェアとどう違うのですか?
ランサムウェアは伝統的に電子メールを利用して一意のユーザーに伝播しますが、WannaCryはWindowsの欠陥を利用してネットワーク全体で他の脆弱なマシンに複製するため、組織全体が驚くほど短い時間枠で機能しなくなります。そのWindowsの欠陥は、NSAがリリースしたときのNSAハッキングツールボックスの一部でした。 Shadow Brokersハッキンググループ数週間前。
どうすれば身を守ることができますか?
ファイアウォール、アンチウイルス、パッチ適用、バックアップなど、多くのサイバーセキュリティ専門家が多層防御を提唱します。ランサムウェアの特定のケースでは、通常、パッチを適用していないシステムと人間という2つの重要なベクトルを利用します。WannaCryまたはその他の形式のランサムウェアから身を守るためには、コンピューターシステムに常にパッチを適用して最新の状態にし、疑わしいリンクをクリックしたり、予期しない添付ファイルを開いたりしないようにする必要があります。
世界中のセキュリティチームが24時間体制でこの大規模感染の影響を制限している一方で、新しい亜種が出ています。WannaCryは、創造的な犯罪者がどのようになり得るかの単なる例です。2017年は多くの人にとって目を見張るものとなるでしょう。
マイクロソフトさえも例外的にリリースしました緊急セキュリティパッチ生産終了後のWindows XP、Vista、Windows、およびWindows Server 2003および2008がこの危機を緩和するのに役立ちます。
(PCに恒久的に接続されていない外部ストレージに)有効で機能しているバックアップがあることを確認したいことは明らかですが、最も重要なのは、ワンクリックだけで済むため、クリックする前に考えてください。
もし私が…?
必要のないものをクリックしたと思われる場合は、会社の手順に従って、ITまたはセキュリティチームに連絡してください。
