ランサムウエア拡大!全データが暗号化させてしまう被害続出中

ランサムウェアWannaCry

日本国内でも被害が続々と拡大しているのがランサムウェアです。世界各国で大規模なサイバー攻撃が発生し社会的に問題になっています。

中でも通称、【WannaCry】と呼ばれるランサムウェアは病院や製造現場で深刻な問題を引き起こしています。

データファイルを暗号化し身代金を要求

現在、確認されている被害は、サーバーやパソコンに記録していたデータが暗号化され、ユーザーが開くことが出来なくなります。この暗号を解除(復号化)する代わりに仮想通貨ビットコインを要求されます。

要求額は300ドル(約3万円)相当を支払うように表示されるケースが一般的です。

オペレーションシステム(OS)はマイクロソフトの「ウィンドウズXP」や「ウィンドウズVISTA」、「ウィンドウズ7」「ウィンドウズ8」が標的にあっているといいます。

マイクロソフト(MS)では、「WannaCryのコードはWindows 10には無効」と話しており、オペレーションシステム(OS)のアップグレードやセキュリティーパッチのダウンロード、またOSの買い替えをユーザーに促しています。

WannaCry(泣きたくなる)とは

今回、攻撃に使われて世界各地で被害が出ているのは、「WannaCry」(泣きたくなる)と呼ばれる新種のランサムウェア。

ランサムウェアはこれまでも、数多くありましたが、ランサムウェア【WannaCry】は国家安全保障局(NSA)が他国でのハッキング用に開発したソフトといわれており、その感染が強力なことが予測できます。開発後、ハッカー集団に盗まれ、悪用された可能性が高いという曰くつきの代物です。

欧米の情報セキュリティー会社などによると、欧州や日本を含むアジア諸国など約100の国・地域で約7万5000件の攻撃が確認され、英国の日産工場も被害を受けたことが報道されています。

感染経路

メールで感染拡大

今回、世界各地で攻撃に使われているのは、「WannaCry」(泣きたくなる)と呼ばれる新種のランサムウェアです。

特に2017年4月以降、メール本文などに書かれたURLアドレスをクリックするとランサムウェアに感染します。ヨーロッパやアメリカのほか日本や台湾、アジアなどでも攻撃の形跡を検出している状況です。

「ウィンドウズOS」の複数台のパソコン間でファイルを共有する機能に脆弱性があり、そのコードを突かれたとみられています。

WannaCryはトロイの木馬型ランサムウェアで感染経路は主にメールの受信を通じて広がっています。

具体的なコードはWindowsのServer Message Block(SMB)の脆弱性(MS17-010)がウィルス感染の拡散に利用されており、ネットワーク内で自身を拡散する機能を実装しているため、主に企業や法人をメインに被害が拡大しています。

暗号化されるファイルの種類は、「.jpeg」「.ppt」「.txt」「.doc」「.zip」など一般的に使用されている150個以上の拡張子データです。

一度、暗号化されてしまうと、ファイル名のすべての末尾に「.WCRY」という拡張子を追加しアクセス不能になります。

慌てて悪徳データ復元業者に依頼する前に

知っておきたいデータ復元業者で今おすすめな会社はどこ?

ランサムウエアとは

「ランサムウエア」はウイルスでファイルを開けなくしたりした上で、「身代金」を要求するサイバー攻撃の1つです、。これまでに世界約100カ国に広がり、政府機関や病院、銀行、製造工場や企業などのサーバーやパソコンで発生しています。

元々、「ランサム」は身代金を意味し、データを復号化し通常通り開けるようにする方法を教える代わりにビットコインで金銭を要求します。

「ランサムウエア」は別名「身代金要求型不正プログラム」と呼ばれるのは、そのためです。

パソコン内の主要なデータをユーザーが気が付かないうちに勝手に暗号化してしまいます。暗号化されてしまうと、「ランサムウエア」作成者だけが知る「復号化キー」がなければ暗号解除できません。

但し、ビットコインで身代金を支払っても解決できないケースが多く、日本でも2015年以降に急速に感染トラブルが拡大するようになっています。

ランサムウエアの対応策

ウィンドウズOSを最新版にアップデートするとともに、ウィルス対策ソフトを最新版にし備えておく必要があります。

【WannaCry】だけに限りませんが、ウィルス感染防止のためには、心当たりのない宛先からのメールや本文にリンクが記載されていたりしている場合には、リンクをクリックしないことが大切です。またメールにファイルが添付されていたりするメールは送信者に一度、確認してから開くことが大切です。

特に「エクセルなどのオフィス文書を添付されており、マクロを有効にしてから内容を確認するよう勧めてくるメール」は要注意です。

そのため、正規のメールであることが確実なケース以外では、決してマクロ機能を有効にしないで、まずはメールを削除することが大切です。

ランサムウエアのデータ復旧状況

ランサムウエアに感染し、困るのが保存してあったデータです。そのトラブルに漬け込み、データ復旧をしますという悪徳の業者が多数存在するので注意が必要です。

というのも、現在の暗号化技術はデータ復旧技術よりも高度に発展しており、復号化キーが分かならなければ、世界有数のデータ復旧会社でも復号化に成功できないからです。

そのため、「ランサムウエアで暗号化されたデータの復旧をします」という業者のほとんどは、ユーザーの代わりにビットコインで身代金を支払い、運よく復号化してもらえたという程度のものであり、自力で復号化する技術はありません。

「ランサムウエアで暗号化されたデータの復旧をします!!」とか、「ランサムウエアの復号化実績多数!!」と宣伝している業者は、まず悪徳業者だと思っていた方が良いでしょう。