月曜はメールに注意!身代金を要求するウィルス「WannaCry 」がヤバイ!対処法は?

今、わかっているだけで世界74カ国が「WannaCry」と言うランサムウェアのサイバー攻撃を受けているそうだ。

この攻撃とは…

1、フィッシングメールを通じてパソコンに感染する。
2、コンピューターのファイルを「暗号化・復号ロック」してしまう。
3、解除するための身代金(ランサム)300ドル(約3万4000円)のビットコインを3日以内に指定の口座に振り込む指示メッセージが画面上に表示される。

あまりピンとこないが、すでにイギリスやスペインなどで、病院や大手企業が影響を受けている。

日本へは5月15日、月曜から本格的に始まる、という噂もある。



「WannaCry」という名のランサムウェアが拡散している

※ランサム(身代金)ウェア(マルウェア=悪意のあるコンピュータウィルス)

5月12日頃から「WannaCry」という名のランサムウェアによるサイバー攻撃(ネットワークを通じて破壊活動やデータを盗んだり、改ざんを行う)が発生。現在99ヶ国に広がって7万5千件以上の被害が出ている。

・イギリスでは公共医療の関連病院の情報システムがダウンして医療サービスの提供が停止

・スペインでは100以上の企業が攻撃を受けた

・アメリカでは運輸大手会社が、自社のウインドウズマシンの一部が感染した。

別名「“身代金”要求ウィルス」

この「ランサムウェア」の特徴は、一度感染すると、画面に
・マシン(パソコンなど)がランサムウェアによって暗号化されたこと
・解除してほしければ、3日以内に身代金300ドル~600ドル相当のビットコインを指定の口座に振り込むこと、という内容や指示が出るそうだ。

ビットコインで身代金払え!「ランサムウェア」国内で2件発覚!ビットコインってなんだ?

暗号化されるとPCやサーバー上の重要ファイル「オフィス文書」「画像」「ビデオ」「音声」「圧縮ファイル」などが開けなくなる開けて欲しければ金払え!ということらしい。

カウントダウン形式になっていて、指定された時間をすぎると、ファイルが消える恐れもある、そうだ。

何者によるものかは、まだわかっていない。


感染の原因

Windowsの脆弱性とその脆弱性を用いたNSAが開発したツールが関係している可能性がある」らしい。
なのでWindowsのOSを使っているパソコンは危ないかも!ということだ。

対策「パッチ(修正ソフト)」のアップデートをする

※今のところWindows 10は影響を受けないとされているが、Windows 8や7は標的になっているらしい。

マイクロソフト社は
現在サポート中のOS
・Windows Vista/7/8.1/10
・Windows Server 2008/2008 R2/2012/2012 R2/2016
には、3月14日からパッチ(修正ソフト)「MS17-010」が提供されている。

サポート中の上のOSなら、Windows Updateを実行して最新の修正プログラムを適用すればいい
※自動アップデート設定になっていれば、ほぼ処理済み。

そして5月13日からは、サポート終了となっていたOS
・Windows XP
・Windows 8
・Windows Server 2003
にもパッチ「MS17-010」の提供を開始した(異例の措置らしい)。

「MS17-010」は「Microsoft Updateカタログ」サイトからダウンロードできる、と書いてある。
実際「Microsoft Updateカタログ」のページに行ってみたが、私にはよくわからなかった(すみません。あまり詳しくないので)。多分、ダウンロードして、アップデートすればいいのだろうが…

参考サイト
『ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス』日本セキュリテイチーム
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/

『Windows Update 利用の手順』
https://www.microsoft.com/ja-jp/safety/pc-security/j_musteps.aspx

※そのうち、アップデートのやり方を詳しく教えてくれる優しいサイトが出てくると願ってます。

自分ができる最低限の対策

・OSやソフトウエアは常に最新にしておく(アップデートしておく)
・セキュリティソフトは入れておく
・ファイルを常に最新の状態に保つ
・メール、SNSの「添付ファイル」を不用意に開けない
・リンク先URLに不審な点がないか注意する
・バックアップは常時取っておく

これを機会にXPをWindows 8.1や10に変えるということもありかなと…

「wanna」は「want to」の略と考えたら「~したい」となる。
「Cry」は「叫ぶ」の他に「泣く」「吠える」などで一般的には「泣きたい」になるのかな?
だとしたら、なんとも嫌な名前だ。