シマンテックは5月15日、公式ブログにおいて、「WannaCry ランサムウェアについて知っておくべきこと」を日本語で公開した。

ランサムウェア「WannaCry」は、データファイルを暗号化したうえで、身代金として300 ドルをビットコインで支払うようユーザーに要求するという。身代金を要求する画面には、3日が経過すると要求金額が2倍になり、7日が過ぎても支払いがなければ暗号化されたファイルが削除されると記載されている。

ランサムウェア「WannaCry」によって表示される身代金要求の画面

あわせて、身代金要求の文面が書かれた「!Please Read Me!.txt」 という名称のファイルも投下される。

状況説明と支払い方法が書かれたファイル

WannaCryは、「.bmp」「.csv」「.doc」「.jpeg」「.mp4」「.ppt」などのさまざまな拡張子がついたファイルを暗号化し、ファイル名の末尾に「.WCRY」という拡張子を追加する。

他のコンピュータへの拡散に悪用されているのは、WindowsコンピュータでSMBに存在するリモートコード実行の脆弱性(MS17-010)だという。

同社はWannaCryが組織にとって大きな問題である理由として、Windowsに存在する既知の脆弱性を悪用して、企業ネットワーク内で自身を拡散する機能を持っているうえ、ユーザーの操作は一切必要としない点を挙げている。

暗号化されたファイルの復号現時点では不可能だが、同社は調査を進めており、身代金を払うことは勧めないとしている。

ランサムウェアから身を守る方法としては、以下が紹介されている。

  • セキュリティ・ソフトを常に最新の状態に保つこと
  • OSをはじめ、あらゆるソフトウェアを常に最新の状態に保つこと
  • 主な感染方法はメールであるため、心当たりのないメール、特にリンクが記載されていたり、ファイルが添付されていたりするメールに注意すること
  • Microsoft Officeの文書を添付したうえ、マクロを有効にして内容を確認するよう勧めてくるメールには特に警戒すること
  • 重要なデータのバックアップを作成しておき、攻撃者に削除されないようにオフラインに保存するなど、適切に保護すること
  • クラウドサービスでは前バージョンのファイルが保存されていることも多く、暗号化前の状態に「ロールバックする(元に戻す)」ことも可能なので、ランサムウェアによる被害を抑えることできる