ランサムウェア「WannaCry」の被害が止まらない理由:半径300メートルのIT(1/2 ページ)
世界で猛威を振るい、次々と被害が報告されているランサムウェア、「WannaCry」。なぜ、被害が拡大し続けているのでしょうか。
2017年5月、また新たなランサムウェアの被害が明らかになりました。
「WannaCry」「Wcry」などと名付けられているこのランサムウェアは、WindowsのMicrosoft Server Message Block 1.0(SMBv1)サーバの脆弱(ぜいじゃく)性を突いて感染し、166種類の拡張子を対象にファイルを暗号化。それらのファイルを人質に、身代金としてビットコインを要求するというものです。
身代金を要求するメッセージはすでに日本語化されていることが確認されており、内閣サイバーセキュリティセンター(NISC)やJPCERTコーディネーションセンター、マイクロソフトなど、日本の関連機関が注意を喚起しています。
WannaCryが利用するSMBv1の脆弱性「MS17-010」は、既に修正パッチがリリース済みで、緊急性を鑑みたMicrosoftは、サポートが終了しているWindows XP、Windows 8およびWindows Server 2003向けにも修正パッチをリリースしました。とるべき対策が明記されているので、ぜひ、目を通してください。
今回、攻撃が観測されているWannaCryというランサムウェアは、全世界に被害が広がっています。本原稿執筆時点(2017年5月14日)では、英国の国民保健サービス(NHS)がランサムウェアの被害によって、診察や手術を行えなくなったことが明らかになっています(ただし、これらの病院を狙った「標的型攻撃」ではなく、脆弱性が残っていた端末が多かったことが被害の原因だと考えられています)。
Twitterを見ていると、街中のATMやデジタルサイネージなどでも、身代金を払うように促すメッセージが表示されっぱなしになっている様子が上がっています。
このように一気に広まった理由は、恐らくその感染方法にあります。
関連記事
- 「半径300メートルのIT」記事一覧
- WannaCryに感染! その時、絶対にやってはいけないこと
感染したときに「絶対やってはいけないこと」とは……。 - 1日5分でできる、ランサムウェア対策
大事なデータを勝手に暗号化し、身代金を要求するランサムウェア。その被害は個人にも及んでいます。今回は、被害にあって絶望しないための対策法を紹介します。 - メールの添付ファイルに注意 ランサムウェア「Wanna Cryptor」にIPAも注意喚起
5月12日夜から世界で感染が拡大しているランサムウェア「Wanna Cryptor」について、IPA(情報処理推進機構)が緊急会見を開き、注意喚起した。週明けのメール開封時には特に注意が必要だという。 - “ROI、1425%の素敵な商売”、サイバー攻撃を諦めさせる方法
投資対効果、1425%――。Trustwaveの調査によれば、サイバー攻撃のROIはこんなにも高く、犯罪が後を絶たないのもうなずけます。犯罪者を止める方法はあるのでしょうか……。 - ネットバンキングを狙う「DreamBot」が猛威 今すべき対策は
インターネットバンキングを狙う「DreamBot」が猛威を振るっています。私たちのお金を狙う、このマルウェアの餌食にならないためにできることとは? - 5分で分かる、「SHA-1衝突攻撃」が騒がれているわけ
報じられるやいなや、大きな注目を集めた「SHA-1衝突攻撃」のニュース。これは一体、どういうことなのでしょうか……。実はこのニュース、ネットを使う人にとって無縁ではないのです。
Copyright © ITmedia, Inc. All Rights Reserved.