まずは、どう感染が広がったのか。
攻撃者は最初に、電子メールやハッキングによって、PCなどに「WannaCry」と呼ばれるランサムウェアを感染させた。このマルウェア(不正プログラム)は一度感染すると、他のPCにも感染を広げ、データなどをロックし、暗号化してしまう。そうなると、ファイルなども開けられなくなり、PCは通常通りに使えなくなってしまう。すると使用環境に応じた言語のメッセージが表示され、PCを元どおりにしたければ、3日以内にビットコインで300ドル、7日以内なら600ドルを支払うよう要求される。
すでに述べた通り、英国の病院では、ネットワークにアクセスできなくなって手術が停止したり、患者のデータにアクセスできずに治療が行えない状況になっている。ちなみに英国の病院などは、2015年から何度もランサムウェアの攻撃を受けていたのに、きちんと対応をしてこなかった。またインドネシアの病院でも同じような状況が報告されている。
今回の攻撃は、Windowsのぜい弱性を突いたものだった。マイクロソフトは2017年3月にこのぜい弱性を修正するセキュリティーパッチを公表したが、インストールしていない利用者が多かった。またマイクロソフトのXPは2014年にサポートを終了しており、修正パッチが提供されていなかったため、XPを使っていたシステムは影響を受けたと言われる。XPについては、今回の攻撃後にマイクロソフトはパッチを提供した。
「身代金」を支払わなければ、PCやファイルは復元できない。復元するにはビットコインの3つのアカウント(ウォレット)に、ビットコインで支払う必要があり、すでに支払っている人も少なくない。
攻撃から現時点でいくらが支払われたかについては、その状況を監視しているTwitterのアカウントがあり、5月15日現在ではすでに139件の支払いが行われて、約3万8747ドルが支払われていることが分かる。ただ残念ながら、今のところ支払った人たちが暗号化を解除するプログラムを受け取った報告はない。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PRアクセスランキング