セキュリティ情報|
最新のウイルス情報や、セキュリティ対策に関するコラムを公開しています

身代金ウイルス(ランサムウェア)「WannaCry」について

サイバー犯罪 ウイルス 脆弱性 ニュース

2017/05/18

欧州を中心に被害が広がっている身代金ウイルス(ランサムウェア)
「WannaCry(WannaCrypt)」について解説します。

同ウイルスのあらまし

 ・ファイルを暗号化して使えなくする
 ・元に戻すために金銭(身代金=ランサム)を要求する画面を表示

感染経路

 ・同じネットワーク内の1台が感染し、次々に広がる

感染した際に表示される画面


(クリックすると拡大します)

感染が広がった理由

ウイルス自身が感染を広げる機能を装備
 身代金ウイルス自体は、これまでもありましたが、
 今回のウイルスは、Windowsに潜んでいた脆弱性(ソフトウェアの弱点)を突き、
 ウイルス自身が同じネットワークに繋がっているパソコンに次々と感染を広げる点が特徴的です。

企業を中心に更新プログラムの適用に遅れ
 同ウイルスはマイクロソフト社が3月にリリースした
 更新プログラムを適用していれば防げましたが、
 企業では、社内システムなどが問題なく動作するか検証するために
 更新プログラムの適用に時間がかかっていたと思われます。

サポート終了したOSの感染
 また、Windows XPなどのサポートが終了したOSには
 セキュリティ更新プログラムが配信されないため、
 XPを使い続けていた環境で感染が広がりました。
 マイクロソフト社は今回、同ウイルスへの対応のために
 例外的に更新プログラムを配信しました。
 しかし、一度感染したパソコンに更新プログラムを適用しても、
 暗号化されたファイルが元に戻せません。

対策

 ・サポート期限が切れたOS(XPやVistaなど)は使わない
 ・パソコンのOSやソフトウェアは常に最新にアップデート
   この2点はセキュリティの基本対策です。
   Windows Updateを欠かさないことが大切です。
 ・ウイルス対策ソフトの導入
   更新プログラムを適用していなくても、ウイルス対策ソフトの機能で
   多くの場合は防げます。
 ・バックアップソフトの活用
   Windowsの入ったドライブごとバックアップするソフトでバックアップしてあれば、
   感染以前の状態に戻すことができます。

 なお、弊社製品は、このウイルスを検知・ブロックできます。
 http://www.sourcenext.com/support/i/sec_info_170515

 「ウイルスセキュリティ」をご利用の場合は、「バックアップ」機能でバックアップを取れます。

 弊社のその他、バックアップソフトについてはこちらをご確認ください。

あわせて読みたい、関連記事

サイバー犯罪ウイルス脆弱性ニュース を含む記事

最新記事(3件)

記事一覧