世界中のITシステムが混乱 「Wanna Cryptor」の脅威から身を守るために今すぐできることXP対応パッチも“緊急”配布

暗号型ランサムウェア「Wanna Cryptor」を使ったサイバー攻撃が世界中で発生している。あらためて「Wanna Cryptor」とは何か、被害に遭わないようにするにはどう対策すればよいか。セキュリティ企業のESETが解説した。

» 2017年05月16日 10時00分 公開
[@IT]

 暗号型ランサムウェア「Wanna Cryptor」を使ったサイバー攻撃が、2017年5月第2週から世界的に猛威を振るっている。スロバキアのセキュリティ企業 ESETが2017年5月13日(現地時間)、Wanna Cryptorによる攻撃の特徴や発生状況、そして企業が取るべき対策について公式ブログで解説した。日本でも2017年5月15日現在、日立製作所やJR東日本などの大手企業でもWanna Cryptorによる感染被害が発生したと報道されている。

 以下、内容を抄訳する。



 Wanna Cryptor(「WannaCryptor」「WannaCrypt」「WannaCry」「Wcrypt」「Wcry」などとも呼ばれる)によるこの攻撃では、米国国家安全保障局(NSA)から流出したエクスプロイトコード「EternalBlue」が利用されているとされている。EternalBlueは、Windowsのファイル共有プロトコルであるSMB v1の脆弱(ぜいじゃく)性を突くものだ。

 Wanna Cryptorは大半の暗号型マルウェアとは異なり、自身で増殖するワーム的な機能によって自己拡散する。そのために急速に広まった。Wanna Cryptorの感染者には、「Ooops, your files have been encrypted!」と題された説明とそれを解除する方法が書かれ、身代金支払いの期限がカウントダウンされる画面が表示される。

photo Wanna Cryptor(英語版)感染者のPCに表示される画面(出典:ESET)

 Wanna Cryptorの感染例は、2017年5月12日にスペインの大手通信事業者などの被害が発表されたが、以後、感染が急速に拡大し、医療機関、商用Webサイト、企業サイト、各種ネットワークなどの感染も報告されている。

 感染すると、コンピュータ内のファイルが勝手に暗号化され、復号する鍵と引き換えに攻撃者から金銭を要求される。要求額は300ドル(約3万4000円)程度のもようで、これまでのランサムウェア攻撃より額は低めだ。しかし実際の被害額の総額には、関連する全ての時間や失われたファイルの他、信頼性の毀損など、その他の付随する損害も含まれる。

 また、今回のWanna Cryptorによる攻撃では「責任」という別のテーマも浮かび上がってきている。攻撃に利用されたEternalBlueは、広く公開されている。セキュリティ研究を目的としたエクスプロイトコードの配布には意義がある。しかし、数十万台のアクティブマシンに影響し得る完成度の高いエクスプロイトを公開フォーラムで配布するのは、少しやり過ぎだったのではないか。そんな議論だ。

企業が取るべき対策

 幸いなことに、Wanna Cryptorの脅威から自衛するためにできる対策はたくさんある。これらの対策は早急に実行すべきだ。

  • (1)マルウェア対策ソフトウェアのインストール

 この対策は散々言い古されてきているが、実行されていない場合がいまだにある。必ず実行する必要がある。

  • (2)Windowsの更新

 2017年4月中旬からWindows Updateで配布されているセキュリティパッチを適用すれば、Wanna Cryptor攻撃に使われるEternalBlueの作動を防げる。具体的には、マイクロソフトがサポートしているWindowsのバージョンを使い、最新の状態に保つこと。そしてこのセキュリティパッチを適用することが必須となる。なおマイクロソフトは、パッチで対処済みのEternalBlue関連エクスプロイトのリストも公開している。

  • (3)賢明な対応

 それ以外に、最新の脅威情報を入手し、効果的な対応を行う。ベンダーなどが提供する脅威情報サービスを的確に利用することも手段の1つとなる。

 この他に、以下の対策も推奨される。

  • 知らない送信者からのメールの添付ファイルを開かない
  • 定期的にデータのバックアップを取る
  • Remote Desktop Protocol(RDP)を利用したアクセスを無効にするか、制限する
  • Microsoft Officeのマクロを無効にする

 マイクロソフトは、Wanna Cryptor攻撃が拡散する深刻な事態に対し、既にサポートを終了しているWindows XP、Windows 8、Windows Server 2003向けにもEternalBlueに対して有効なパッチを配布している。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。