5月12日あたりから話題になっている暗号化型ランサムウェア(身代金要求型ウイルス)「WannaCry、Wcry」による被害が甚大なようです。
攻撃対象として医療、製造、官公庁などが世界各地で確認されています。
ということで、今のところ個人の被害報告は無いようですが、個人も標的になる可能性はあるのでしょうか?
ランサムウェア「WannaCry、Wcry」は個人も標的になるのか?
そもそもランサムウェアとは何か?
WannaCry、Wcryを含むランサムウェアとは、ハッカーがネットワークやPCを乗っ取り、ロックをかけるなどで操作をできなくした後に、ロック解除のために身代金を要求するというものです。
ランサム(Ransom)とは「身代金」のことですね。
以前のウイルスは直接金銭被害につながるケースというのはあまりなかったと思うのですが、このランサムウェアは直接金銭要求されるので、被害としてきつくなります。
対象のシステムは?
対象のシステムですが、今回のWannaCry、WcryはWindows OSの脆弱性をついたものなので、Windows OSに限定されます。
そのため、iPhoneやAndroidスマホには影響はありません。もちろんMacも大丈夫です。
また、Windows 8.1以前のOSが対象となりますので、Windows10であれば大丈夫です。
Windows8.1以前のOSを利用している人は必ずアップデートをするようにしてください。
Windows7を使っている人ってまだまだ結構いるんじゃないですかね。
ちなみに今回は異例のサポート終了OSに対してもパッチが出ています。
Windows8やXPを使っている人もパッチの適用ができますので、こちらから必ずアップデートしておいてください。
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
感染するとどうなるの?
このランサムウェア(WannaCry)はメール経由で感染し、全ファイルに暗号化ロックをかけます。
その後、ロックを解除したければ3日以内に支払え、というような画面上に金銭の要求文が表示されるというものです。
日本での感染例もあるようですが、ローカライズ(翻訳)がいけてないようで、良くわからないみたいです。
「私たちは6ヶ月で払うことができないほど貧しい人々のために無料イベントを開催します。」
引用元
http://www.gizmodo.jp/2017/05/wanacrypt0r-20-attack.html
となんのこっちゃ?というような文章が表示されるようです。
身代金はおいくら?
気になる身代金の額ですが、金額としては300ドル(約3万4000円)ということなので、それほど大きな金額ではないんですね。だからこそ支払ってしまう人が多く出ることになりそうです。
ちなみにセキュリティ会社カスペルスキーによると、すでに4万5000件の被害が出ていているとのこと。
仮にすべての被害者が支払ったとしたら、15億円以上です。。。
個人も標的になるのか?
気になる個人も標的になるかについてですが、可能性としては十分あり得ると思います。
でも、この攻撃は身代金を得るためなので、攻撃者としては支払わってもらえなければ失敗に終わることになります。
金銭を支払ってまでファイルのロックを解除したい個人ユーザがどれほどいるか分かりませんが、対法人に比べるとかなり少ないでしょうね。
まぁ、ファイルにロックがかかってもPCを初期化してしまえばよい話なので、個人ユーザについてはそれほど脅威ではないかもしれません。(そんなことはないか?)
それにバックアップファイルがあればそこから復旧もできますので、日ごろからのバックアップの重要性を再認識する機会ととらえることもできますね。
なお、感染しても金銭の支払いはしない方が良いですよ。支払ったところでロック解除してもらえる保証なんてどこにもないわけですから。
ちなみにトレンドマイクロによるとランサムウェアの被害報告件数は、2016年は 2,350件と対前年比で 3.6倍増加しているとのこと。
初期化すれば済むとはいえ、やっぱり面倒なので、ランサムウェア対策は日ごろから行っておきたいですね。
予防策は?
ランサムウェアの予防策としては、まずはセキュリティソフトを導入することです。
それも、ただ、導入すればよいだけではなく、きちんと最新版のウイルス定義ファイルに更新しておく必要があります。
無料のものもありますが、最新のものに対応できなかったり、そもそもアップデートされてないものもあるようなので、ここはやっぱり有料のものの方が無難かと。
そして、ファイルのバックアップですね。
バックアップがあれば万一ロックがかかったとしても、復旧することができますので。
まとめ
ウイルスといえば以前はPCの動作をおかしくしたり、データや個人情報を盗んだり、という間接的には金銭被害につながるものの、直接的な被害はなかったのですが、このランサムウェアは直接身代金として金銭を要求してくるということで、かなり厄介ですね。
逆に言えばハッカーたちにとっては直接金銭を手に入れる機会を得たことになるので、この手法は今後も広がっていく可能性は大きいと思います。
これだけインターネットが普及した世の中ですので、サイバー攻撃も進化してきています。
私たちも被害に遭わないために日頃の対策と知識を身に付ける必要がありますね。
当ブログが少しでもお役に立てるとうれしいところです。
