“セキュリティの要はユーザーの心構えにあり”をモットーに、企業のIT環境の安心・安全のためならいつも全力全開、苦労も手間も厭わない「竹中さん」。セキュリティベンダー「クオリティソフト」のエバンジェリストとして、日夜企業のセキュリティ対策をさまざまなかたちで支援している。今日も彼は日本のオフィスのどこかで、ユーザーがついやってしまいがちな危険な操作や、情シ5月12日、テレビや一般紙でも大きく取り上げられたWannaCryは、世界規模で感染を広げており、その被害の スが見落としがちな管理の落とし穴、はたまたハッカーがしかける怪しい動向に目を光らせる。
|
今回竹中さんがフォーカスするのは、世界中で被害が続出し、国内でもテレビ等で連日報じられた最新のランサムウェア「WannaCry(crypt)」だ。
史上最悪のランサムウェアがここまで急拡大した原因を振り返る
5月12日、テレビや一般紙でも大きく取り上げられたWannaCryは世界規模で感染を広げ、その被害の範囲は150ヶ国以上に及んだとも言われている。国内でも大手製造業や鉄道会社などの端末が感染していたという 報道もあり、特にWannaCry発覚時は多くの企業が対策に頭を悩ませていたのではないだろうか。
WannaCryは、2016年より猛威を振るっているランサムウェアの新種であるが、今回特に被害が拡大した原因はどこにあるのかを改めて確認してみたい。
まず、ランサムウェア全般の特徴や感染原因、対策方法をおさらいしよう。ランサムウェアとは、以前紹介した通り、利用者のPCに保存されているファイルを勝手に暗号化し、ファイルの復号と引き換えに身代金を要求してくるマルウェアの一種だ。WannaCryも通常のランサムウェア同様、ファイルを暗号化させ、感染者に対し仮想通貨ビットコインを要求してくる。暗号化されるファイルの拡張子は、「.jpeg」「.ppt」「.txt」「.doc」「.zip」など150種類以上とされている。
一見、通常のランサムウェアと変わらないWannaCryだが、なぜここまで被害が広まったのだろうか。いくつか原因があると言われているが、特に注目したいのがWannaCryが自己感染するウイルス「ワーム(Worm)」である点だ。ワームは、インターネットや社内LAN・家庭内LAN等を通じて、虫のように広がっていく。WannaCryも、ワーム特有の“自己複製して自己拡散する”感染機能を有していたため、ここまで広範囲に被害が拡大したと考えられる。
WannaCryは、Windowsの脆弱性を狙って攻撃を仕掛けてくることから、MicrosoftはWindows XPなどサポートを終了したOSにも異例の対応を発表しました。基本的にこれまでのランサムウェアは、ファイルを添付したメールを送りつけて利用者にクリックさせたり、Webサイトに不正なコンテンツを埋め込んで利用者にクリックさせたりといったように、感染のきっかけとして利用者側での何らかのアクションが必要でした。しかしWannaCryの場合、利用者が何もしなくても感染してしまうため、一気に感染が拡大してしまったのです。
このような極めてたちの悪いマルウェアからの攻撃を防ぐには、どういった対策が必要なのでしょうか。まず1つは、OSを最新バージョンにアップデートすることです。最新のWindows更新プログラムが適用済みであれば、感染の心配なしという報告もあります。またMicrosoftからは、「WannaCryの悪用コードは現時点ではWindows 10には無効と確認している」という発表も行われています。
ただ、1台や2台ならともかく、複数台の端末のOSを常に最新の状態に保つのはなかなか大変ですよね。そこでクオリティソフトが提供する「ISM CloudOne」の「自動脆弱性診断」機能を使えば、エンドポイントのOSやソフトウェア、ウイルス対策ソフトが最新版かどうかを自動で診断、レポート化することができるため、簡単に脆弱性のある端末を把握し、即座に対処することが可能になります。また、ふるまい検知機能も搭載されているので、未知のマルウェアでも防御が可能で、今回のWannaCryであっても侵入を許しません。
もう1つ、ランサムウェア対策として有効なのが、万が一の為のバックアップです。ランサムウェアに感染したPCのファイルは全て暗号化されてしまうので、ランサムウェア自体を駆除してもファイルを元に戻すことはできません。しかし定期的なバックアップを行うことで、万が一ファイルが利用できなくなったとしても、即座にバックアップデータから直近の業務状態を復元することが可能なのです。
今年も猛威をふるっているランサムウェア。ですが、文字通り「Wanna Cry=泣きたい」状態にならないためにも、日々のセキュリティ対策をぜひ見直してみてくださいね。
|
[PR]提供:クオリティソフト
