ランサムウェア「WannaCry」とは?感染経路と対策方法について
WannaCryとはトロイの木馬型ランサムウェアです。
WannaCry(読み方:ワナクライ|WannaCrypt、Wanna Cryptor、WannaCryptor、Wcryなどとも呼ばれます)
感染するとファイルが暗号化され、元に戻すことと引き換えに300ドルをビットコインで要求されます。
要求に応じない場合、3日後には要求金額が2倍となり、7日後には暗号化されたファイルが削除されます。
WannaCryによって暗号化されたファイルは現時点では復元不可能とのこと。
Windows10パソコンにウイルス対策はいらない?セキュリティソフトの必要性
WannaCryの感染経路について
WannaCryの感染経路は主にメールです。
メールに添付されたファイルを開封したり、※脆弱性を悪用され感染します。
※脆弱性の悪用:Windowsで利用される Server Message Block(SMB)の脆弱性「CVE-2017-0144」を利用した攻撃によりネットワーク経由で侵入します。
この脆弱性は2017年3月にマイクロソフトが「MS17-010」として公表し、同時にセキュリティパッチをリリース済みである。Windows Updateで適用可能です。
WannaCryの対策方法
トレンドマイクロ株式会社は「WannaCry」について緊急で開催したセミナーで次のような対策方法をあげています。
Windowsセキュリティアップデート
早期にアップデートを適用
バックアップ
重要度の高いデータは、定期的にバックアップをとり、複数のコピーをそれぞれ別々の場所に保管
ネットワークのセグメント化
繋ぐ必要のない環境間の接続をしないといった適切なネットワーク設計で拡散被害を抑制
重要データの分類
WannaCryは感染端末上だけでなくネットワーク共有上のファイルも暗号化するため、重要度の高いデータへの対策を優先
セキュリティ対策製品の導入
ウィルス対策だけでなく総合的なセキュリティ昨日を搭載した製品が重要
WannaCryはWindows10でも感染する?
マイクロソフトはWannaCryの悪用コードはWindows10では無効と発表しています。
Windows DefenderでもWanaCry対応の定義ファイルを適用するとさらに安心です。