ランサムウェアとは

・ ランサムウェア(ransomware)とは、企業や個人のPCに侵入・感染し、そのPC内のデータを使用不能にすると同時に、データの復旧と引き換えに金銭を要求する不正システム。スパムメールやwebサイトへのアクセスを通じてPCを感染させる、マルウェアの一種。

・ 2017年5月12日、ランサムウェア「WannaCry」による被害が、欧州を中心に世界中で報告された。PCが「WannaCry」に感染すると、PC内のデータが暗号化されて使用不能になり、復旧と引き換えに仮想通貨であるビットコインが300ドル(約34,000円)分要求されるという。日本でも、週末の休業日を経て多くの企業が営業を再開する15日から被害が拡大するのではという懸念があり、独立行政法人情報処理推進機構(IPA)などから注意喚起が行われている。

ランサムウェアによる被害

・ ランサムウェアによる被害は、特に医療機関で多く見られる。2016年にランサムウェアの攻撃が相次いだ際には、米国カリフォルニア州のハリウッド・プレスビテリアン医療センターで患者の医療データにアクセスできなくなり、多くの患者が治療を受けられなくなったため、一部の患者が別の病院に移送されるまでの事態になった。結局、病院側は要求されていた17,000ドル(約190万円)分のビットコインを支払い、データは復旧したという。

・ 2017年の「WannaCry」による攻撃でも、医療機関が被害に遭っている。英国では、国民保険サービス(National Health Service、NHS)のコンピューターシステムが使えなくなったほか、少なくとも16の医療施設が「WannaCry」の攻撃を受けたという。現地の報道は、患者を他の病院に移送したり、診療をキャンセルしたりなどの対策が病院側によってとられており、住民は緊急の場合しか医療を受けられなくなっていると伝えている。

moriya-ec
多忙な社会人に "学習戦略" を。「90日でTOEIC855点」を実現したプロトレーナーの戦略
人気記事

ランサムウェアへの対策

・ インターネットセキュリティ事業を手がける株式会社トレンドマイクロによると、「WannaCry」は、すでに開発元からのサポートが終了した「Windows XP」のようなレガシーシステムを標的にしているという。「Windows XP」や「Windows Vista」のようにサポートが終了したシステムを使いつづけていると、システムのセキュリティが更新されなくなるため、新種のマルウェアなどによる攻撃への対処が難しくなってしまう。そのため、ランサムウェアへの対策の一環としては、「Windows 8」や「Windows 10」など、開発元からサポートを受けられる新しいOSを使うことが有効であるといえる。

・ 同じくトレンドマイクロによれば、ランサムウェアの79%はメールで拡散されていることから、スパムメールへの対策を強化することが重要なのだという。そのため、覚えのないファイルが添付されているなどの不審なメールを開かないようにするほか、「メールウイルスチェック」機能が搭載されているメールサービスを利用することで、メールを経由したランサムウェアの侵入を防ぐことができる。

(参考)
IPA 独立行政法人 情報処理推進機構|世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について
トレンドマイクロ|ランサムウェア
トレンドマイクロ セキュリティブログ|週明け国内でも要注意-暗号化型ランサムウェア「WannaCry/Wcry」
Symantec Security Response|マルウェアとは
ハフィントンポスト|大規模サイバー攻撃、日本も要警戒 すでに被害の企業も【ランサムウェア】
朝日新聞デジタル|手術を中止、日産工場も影響…サイバー攻撃の被害広がる
キーマンズネット|レガシーシステムの継続利用で背負うリスク
ZDNet Japan|ランサムウェア被害の大病院、犯人に身代金を支払う–1万7000ドル相当
ZDNet Japan|ハリウッドの大病院がランサムウェアの被害に–要求額は300万ドル以上か
NHS Choices|About the National Health Service (NHS) in England
The Telegraph|NHS cyber attack: Everything you need to know about ‘biggest ransomware’ offensive in history