Erik
(更新)
今話題の WannaCry とは?史上最大のランサムウェア攻撃に対する世界の反応とネットの声
「史上最大のランサムウェア攻撃」と言われる規模のサイバー攻撃が世界を騒がせています。
その原因となっているランサムウェアの名は WannaCry。
政府機関、企業、個人など、世界150ヵ国20万台以上のコンピューターの感染が確認され、欧州の病院では手術が中止になったり、病院が閉鎖するなど、大きな混乱を招いています。
日本では日立製作所や東日本旅客鉄道(JR東日本)でも被害が確認されています。
本記事では WannaCry が前例のない規模で広がってしまった原因と、今回の事件に対する世界の反応を見ていきたいと思います。
ランサムウェアとは?
身代金要求型不正プログラム
ランサムウェア(ransomware)はマルウェアの一種。マルウェア(malware)はコンピュータウイルスなどに代表される悪質なソフトウェアやコードの総称です。
ランサムウェアの特徴は、感染したパソコンのファイルを暗号化したり、システムへのアクセスを制限したりすることで使用できなくし、これらを元に戻すことと引き換えに身代金を要求する点にあります。
"ransomware" の "ransom" は「身代金」という意味。
したがってランサムウェアは、「身代金要求型不正プログラム」とも呼ばれます。
WannaCryとは
今回、世界中をパニックに陥れたランサムウェアの名は 「WannaCry」、直訳すると「泣きたい」です。
感染してしまい、その名の通り「泣きたい」思いをした人が続出した今回のランサムウェア攻撃ですが、なぜこんなにも広がってしまったのでしょうか?
WannaCry はマイクロソフト社の基本ソフト Windows の脆弱性を利用して感染。「脆弱性」とはコンピュータのOSやソフトウェアの情報セキュリティ上の欠陥のことを指します。
マルウェアは通常、感染するために利用者が「メールの添付ファイルをクリックする」というようなアクションが必要なのですが、WannaCryはこの脆弱性を利用することで、利用者が何のアクションを起こさずとも感染させることができるのです。
Microsoft 社は NSA を名指しで批判
今回のサイバー攻撃はマイクロソフト社の Windows を標的として広がり、マイクロソフト社は今回の騒動の責任は NSA(米国家安全保障局)にあるとして名指しで批判しました。
NSA は Windows の脆弱性の存在を知りながらも、諜報活動に利用し、マイクロソフト社には伝えていなかったそう。
この脆弱性に関する情報が NSA から流出。
その後 WannaCry によって悪用されたと見られていて、マイクロソフト社のプレジデント兼最高峰無責任者であるブラッド・スミス氏は「トマホークミサイルを盗まれたのと同じようなもの」と批判しました。
ネットの反応
政府機関、病院、企業、個人など、世界150ヵ国20万台以上のコンピューターの感染が確認され、史上最大のランサムウェア攻撃と言われている今回の事件に対して、ネット上では様々な声が上がっているので、紹介していきたいと思います。
Despite warnings, it got worse. From UK to New Zealand, WannaCry is global. Blue dots represent IP addresses affected. #wannacry #ransomware pic.twitter.com/awCZdsNJ5S
— Bruce Hudson (@ganttnz) May 15, 2017
「警告があったにもかかわらず、事態は悪化。イギリスからニュージーランドまで、WannaCry はグローバルだ。青い点は影響を受けたIPアドレスを表す。」
Don't worry boss, no-one outside the company will ever know we were hit by #WannaCry pic.twitter.com/ciI2gdBVSR
— Graham Cluley (@gcluley) May 14, 2017
「心配ないよ社長、私たちが WannaCry にやられたことは社外の人にはわからないよ」
こちらは、コンピューターセキュリティの専門家である Graham Cluley氏 のツイート。
同氏は、2011年に情報セキュリティ分野で卓越した功績を残した人物を讃える『Infosecurity Europe』で殿堂入りしています。
We will never forget #wannacry 12.05.2017 Part 1 pic.twitter.com/zqcEndddgM
— Sergey k1k Golovanov (@k1k_) May 13, 2017
「私たちは WannaCry を忘れない」
There’s really no need to recommend that users turn on full-disk encryption in 2017. Ransomware will do this for you automatically
— Pinboard (@Pinboard) May 14, 2017
「2017年の時代ではユーザーにフルディスク暗号化を勧める必要はない。ランサムウェアが自動でやってくれる」
What Windows looks like when you turn Windows Update off#WannaCry #wannacrypt #CyberSecurity #Ransomware #crypto #cryptocurrency #bitcoin pic.twitter.com/hnipIKvSce
— Gaurav Jain (@iamGrvJ) May 15, 2017
「Windows アップデートをオフにした時の Windows はこんな感じ」
今回のランサムウエアは Windows の脆弱性を狙ったもので、Windows アップデートをオンにしていれば、修正プログラムによって脆弱性が修正され、WannaCry に感染することはありませんでした。
しかし、アップデートをしていない場合はこちらの画像のように簡単に浸入できてしまう、ということですね。
So you exit the parking lot and want to pay, but the Q-park machine is hit by #wannacrypt #WannaCry #Ransomware pic.twitter.com/3xPL2oWtDU
— Patrick Coomans (@patrickcoomans) May 13, 2017
「駐車場を出て支払いをしようとするも、機械が WannaCry にやられている」
— Pooja Jain (@Pooja9304) May 15, 2017
「Macユーザーは笑ってる」
WannaCry の"Cry"(泣く)の部分を "LOL"(Laugh Out Loud:大声で笑う)に置き換えています。
Windows を狙った攻撃のため、Macユーザーは高みの見物のようです。
救世主は英国の22歳
さて、世界中に猛威を振るう WannaCry ですが、その「キルスイッチ」(無効化措置)を発見した人物がいます。
その人物とはセキュリティ企業 Kryptos Logic に務める英国の22歳、マーカス・ハッチンズ氏。
ハッチンズ氏は WannaCry のサンプルを分析中、ランサムウェアが未登録のアドレスにリンクされていることに気づき、そのドメインを登録したといいます。
今回の発見は偶然だというが、結果的に WannaCry の感染を抑えることに成功しました。
おわりに
世界中に影響を与えた WannaCry。
「キルスイッチ」は見つかったものの、WannaCry をはじめとするランサムウェアは亜種を作り出し、再度攻撃を仕掛けてくることが多くあります。
感染しないよう、また攻撃されてもデータを回復できるように、OSやアプリのアップデート、データのバックアップをとるなど、可能なセキュリティ対策はしておきたいところですね。
