世界規模のランサムウェア「WannaCry」攻撃 日本含む150カ国で深刻な被害 MSがサポート終了OSに異例パッチ公開

5月12日から世界中に広がり始めた、Microsoftの旧バージョンWindowsの脆弱性をついた「WannaCry」によるランサムウェア攻撃150カ国以上で発生し、英国の国営医療機関が機能停止したり、日本でも日立製作所のシステムが停止したりするなどの被害が出ています。

IPA-情報処理推進機構-

今回攻撃に使われたのは、米国家安全保障局(NSA)のハッキングツール流出に関わったとされる集団「Shadow Brokers」が流出させた「WannaCry」と呼ばれるランサムウェア「WanaCrypt0r 2.0」だといいます。

旧バージョンWindowsの脆弱性「EternalBlue」を突く「WanaCrypt0r」は150カ国を襲い、中国の大学、イギリスの20以上の国立病院、ドイツの駅、フランスの日産ルノー自動車工場、スペインの通信最大手Telefonica本社、アメリカのFedEx、日本の日立製作所などに被害が広まっています。

ランサムウェアとは、メール内のURLをクリックするなどして感染すると、PC内のデータが開けなくなり、解決のための「身代金(=Ransom)」を支払うよう要求するというものです。

今回の攻撃ではメール経由で感染し、PC内の全ファイルに暗号化ロックをかけ、「ロック解除キーが欲しかったら3日以内に300ドル(=約3万4000円)をビットコインで払え、払わないと倍になる」と脅迫文が出ます。

アップデートすれば解決

WannaCryに感染した場合、端末内のデータが暗号化され、拡張子が「.WCRY」へ変換されます。IPA(情報処理推進機構)によると、Wanna Cryptorは1つの端末内にとどまらず、同じネットワーク内の端末に同様の脆弱性がないかを探し、脆弱性があった場合はその端末へ侵入し、同じように端末を感染させ、自身の活動領域を広げていくため、大企業などで被害が拡大しています。

今回のランサムウェアはMicrosoftの古いシステムの脆弱性をついているもので、Microsoftは今年3月にこの脆弱性を修正していました(MS17-010が、イギリス国立病院をはじめ、感染した大半のコンピュータは今でも「Windows XP」を利用しているといいます(CNET)。

Microsoftは各国政府は「警鐘」として受け止めるべきだと対応を促し、米国時間5月12日、旧システム向けにも例外的にセキュリティアップデートをリリースしました。

すでにサポートが終了したWindows XP、Windows 8、Windows Server 2003についても、例外的にセキュリティ更新プログラムをリリースしていますので、上記リンクを参照の上、感染していない人も、もし感染してしまった場合もすぐにWindows Updateを実行してください。

基本的には自動アップデートされますが、自動アップデートされているか不安という方は、IPAが発表した対処法でアップデートしておいたほうが良さそうです。

上記の対策は根本的なものですが、IPAではメールの添付ファイルをクリック/ダブルクリックしないこと、クラウドストレージやファイル転送サービスで送られてくるファイルをクリック/ダブルクリックしないことを推奨しています。

追記:が公式TwitterでWannaCryへの対処方法を発表

【現在拡散中のランサムウェア(WannaCrypt)への対応方法】

対象はWindowsパソコンです。

  1. 速やかにWindowsUpdateを実行
  2. ウイルス対策ソフトを更新
  3. WindowsXPなどサポート期限切れOSは使用しない

やむを得ずサポート期限切れWindows OS内のデータ等を利用する場合、ネットから切断して利用する。 今回MSより特別に一部の旧OSにアップデートが提供されているが、今後速やかにサポート対象内のOSに更新する。

現時点で感染侵入経路の確定的な情報はなし。 WannaCryptはワーム(虫)タイプで、パソコンに繋がっているドライブ他、ネットワーク内の他のパソコンを勝手に感染させ、ファイルを暗号化し身代金を要求する。 ただしアップデートが正しく適用されていると感染しない

今回感染しなくても、今後改造されたものが登場する可能性があるので

  1. サポート期限切れOSは使用しない
  2. アップデートは速やかに実行
  3. セキュリティソフトは常に更新
  4. バックアップはまめに作成し、普段は接続しておかない

などの対応を徹底して下さい。

被害の実情

12日のサイバー攻撃開始から数時間の間に被害は広がり、イギリスでは国民保険制度(NHS)のシステムが停止したため、61カ所の医療施設が影響を受け、治療や手術が中止を余儀なくされました。米国では、運送大手FedExのシステムが被害に遭い、フランスでは自動車大手ルノーの工場が一部操業を停止。スペインでは通信大手テレフォニカやガス会社が、ドイツではドイツ鉄道がそれぞれ影響を受け、ロシアでは内務省のコンピューター1000台が影響を受けたといいます(BBC)。

日本では、土曜日から感染が確認され始め、今日15日の一般企業の始業直後から日本企業でも大規模な感染が確認され始めました。

また日立製作所、日産自動車の英国工場、大阪市のHPもシステムダウンを発表しており、今後ますます被害は拡大するかもしれません。

(追記:JR東日本も、同社のPC1台が「WannaCry」のサイバー攻撃を受けたことを明らかにしました。社内ネットワークには接続しておらず、電車の運行システムや利用者向けの案内サービスへの影響はないということです。)

さらに「身代金」の要求も3日後に倍だ、との警告文などから、英国の調査機関などでは15日以降にさらなる攻撃があるとみており、警戒が必要です。

もし自分の持っているPCや、会社や大学のPCがまだWindows 10以前のPCであったり、Updateを行っていない場合は、セキュリティ部門の担当者に相談の上、早急にアップデートすることをお勧めします。

mamesuke

福岡出身、関西で学ぶ大学生。学生メディアとして、大学新聞で活動中。ガジェット好き、旅行好き、カメラ好き。鉄道もちょっとかじってます。

あわせて読みたい