ランサムウェア(身代金要求ウイルス)WannaCryに注意!

geralt / Pixabay
ここをクリックすると記事のURLとタイトルをコピーします

ども、さとけんです。世界中でランサムウェア(身代金ウイルス)WannaCry(ワナ・クライ)が猛威を奮っています。

ランサムウェアの被害は深刻です。
感染・実行されてしまうと、自力での復旧はほぼ無理です。

 

ランサムウェアは勝手にデータを暗号化するコンピュータウイルス

ランサムウェアに感染すると、勝手にデータを暗号化されてしまいます。
勝手に暗号化されたデータを、第三者が解析・解除するのはまず不可能。

様々なタイプが存在しますが、基本的にはハッシュ化という手段で暗号化します。コンピュータは掛け算は得意だけど、逆(素因数分解)は苦手という特性を利用しています。とんでもない計算をしないと暗号化を解除するための答え(鍵)を導き出せないのです。

とんでもない計算というのは、スーパーコンピューターで何万年もかかるとか、一般的なコンピューターでは何億年もかかるというレベルなので、一度勝手に暗号化されてしまったら、復号化(暗号を戻すこと)は“ほぼ”できないということです。

強固なセキュリティの暗号通信にも使われている方法です。
暗号化されてしまったら、基本的にはあきらめるしかありません。

 

ランサムウェアは暗号解除に身代金を要求する

暗号化されたデータを元に戻す(暗号を解除する)ための金銭(身代金)を要求されます。

クレジットカードなどで支払っても、解除してもらえる保証はありません。一度支払うと何度もたかられます。複数回に渡って振込を要求されたり、結局は解除なんてしてもらえなかったりするのが普通です。

だから、感染して暗号化されたら終わりなのです。

 

ランサムウェア【WannaCry(ワナ・クライ)】とは?

今回、世界中で拡大しているWannaCryは、Windowsの古い脆弱性を悪用したウイルスです。対策にはWindows Updateが必須です。

今回、Microsoftは異例の対応を取っています。既にサポートの切れたWindows XPWindows 8 なども、セキュリティ・パッチ(対策ファイル)をリリースしました。

それぐらいヤバイということです。

 

サポート切れのOSは使っちゃダメ

ランサムウェアはWannaCryだけではありません。
感染ルートや実行処理など、様々な種類があります。

XPや8じゃないからといって、安心はできません。
現役のWindows、Mac、スマホも注意が必要です。

 

サポート切れのOSはセキュリティの穴だらけ

自分は感染しないとか、感染しても自分が困るだけ……と思っているなら大間違いです。

ウイルスやワームは、セキュリティの穴が空いた古いOSを自動で見つけ、自動で感染し、自動で被害を拡大します。メールや住所録などのデータを盗まれたら、自分以外の身近な人(家族、友人、仕事の関係者)にも多大な迷惑をかけます。

ネットに繋がなければ大丈夫?
そんなことはありません。

インターネットの無かった時代、ウイルスはフロッピーディスクで感染しました。USBメモリやCD-R(RW)等でデータのやり取りをしていれば、ネットに繋いでいなくても感染の可能性はあるのです。

 

メールで感染するウイルス、ランサムウェア、フィッシング詐欺

ランサムウェアはメールで感染するケースもあります。
メールに添付されたファイルをうかつに実行したり、本文中のリンクをクリックしてはいけません。

いかにも怪しいメールで届くとは限りません。
一見怪しくなさそうなメールで届くこともあります。

有名企業やサービスの名前だからといって、ホイホイ信じてはいけません。
なりすましを疑いましょう。

 

届いたメールの添付ファイルが気になる場合

基本的には、メール着信時にセキュリティソフトが自動でチェックするはずですが……気になる添付ファイルは、そのつどセキュリティソフトでスキャンしましょう。念には念を……です。

もちろん、セキュリティソフトは常に最新の状態にアップデートされる設定にしておきます。

 

メール本文中のリンクはうかつにクリックしない

メール本文中のリンクは偽装されている可能性があります。

普段使っているブラウザのブックマーク(お気に入り)から移動しましょう。
または、検索エンジンで公式サイトを調べてから移動しましょう。

このへんの対応は、今回のランサムウェアに限りません。
フィッシング詐欺メールも一緒です。

 

普段やるべきセキュリティと心構え

  • セキュリティソフトは必ず入れて最新の状態にしておく。
  • Windows UpdateなどOSの更新(アップデート)を必ずやる。
  • アップデート後、再起動要求があれば早めにやる。
  • 怪しいメールの添付ファイルは開かない。
  • 怪しいメールの本文にあるリンクもクリックしない。
  • いかにも怪しいメールで来るとは限らない。
  • 感染したら終わりだと思え。

 

オマケ:WordPressのセキュリティ心構え

今回のランサムウェアとは関係ありませんが……

WordPress使いは、WordPress本体やプラグインのアップデートを、普段からきちんとやりましょう。セキュリティを放置して乗っ取られてから泣き言をいっても、専門家でもどうにもならないことがあるので……

後悔先に立たず。
バックアップとセキュリティ、備えあれば憂いなし。

以上です。

 

補足:日本の企業でも被害が拡大中

▼JR東、PC1台がサイバー攻撃被害 ランサムウェア「WannaCry」に感染か

▼日立、社内システムに障害 ランサムウェア「WannaCry」被害か

▼大阪市、サイトが閲覧できない状況に 「WannaCry」攻撃か
(追記)大阪はランサムウェアとは関係のない障害だったそうです(笑)お騒がせw

 

補足:外部サイト参考記事

▼IPA:世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について

▼サイバー攻撃、150カ国20万件=週明けさらに拡大も-欧州警察機関

▼WannaCry対策、MSがWindows XPやServer 2003にも異例のパッチ提供

▼週明け、メールを開く前に気をつけたい3つのこと–IPAが呼びかけ、大規模サイバー攻撃で

 

 

ここをクリックすると記事のURLとタイトルをコピーします

【5つの無料レポートをプレゼント】
実際に審査に通ったブログ&サイトを公開

■Report 1■
Googleアドセンスの審査に通った1ページしかないサイトを公開

■Report 2■
Amazonアソシエイトの審査に27回目で通ったブログを公開

■Report 3■
アフィリエイト初心者向けASP登録用ブログを公開

■Report 4■
自宅で稼ぐ初心者が今日からやるべき準備7+2

■Report 5■
要注意!僕が転職に失敗し続けた3つの元凶

全48ページ(A4版PDF換算)

コメントを残す