【初心者向け】WannaCryって何?😱 世界を震撼させたランサムウェアを分かりやすく解説

用語解説
サイバー攻撃セキュリティランサムウェアワナクライ脆弱性

WannaCry(ワナクライ)とは?

WannaCry(ワナクライ)は、コンピュータウイルスの一種で、特に「ランサムウェア」と呼ばれるタイプのマルウェア(悪意のあるソフトウェア)です。💻

ランサムウェアは、感染したコンピュータ内のファイル(写真、文書、動画など)を勝手に暗号化して読めなくしたり、コンピュータ自体をロックして使えなくしたりします。そして、「元に戻してほしければ身代金(Ransom)を払いなさい!」と要求してくる、とても厄介なウイルスです。💸

WannaCryは主にMicrosoft Windowsを搭載したコンピュータを狙い、ファイルを暗号化して、仮想通貨であるビットコインでの身代金支払いを要求する点が特徴です。

ポイント💡: WannaCryは「ランサムウェア」という種類の、ファイルを人質にとって身代金を要求する悪質なプログラムです。

WannaCryはどうやって広まったの?仕組みは?

WannaCryが特に恐れられたのは、その広まり方と仕組みにあります。

  • 脆弱性(ぜいじゃくせい)の悪用: WannaCryは、Windowsのファイル共有機能(SMBv1プロトコル)に存在した「EternalBlue」と呼ばれる脆弱性を悪用しました。この脆弱性は、攻撃前にアメリカ国家安全保障局(NSA)から流出したとされる攻撃ツールに含まれていたものです。マイクロソフト社はこの脆弱性を修正する更新プログラム(パッチ)を攻撃発生の2ヶ月前に提供していましたが、適用していないコンピュータが多数存在しました。
  • ワーム機能: WannaCryは「ワーム」の性質も持っています。ワームとは、ネットワークを通じて自分自身を複製し、次々と他のコンピュータに感染を広げていくタイプのマルウェアです。🐛 この機能により、特別な操作(メールの添付ファイルを開くなど)をしなくても、脆弱性のあるコンピュータがネットワークに繋がっているだけで感染が拡大しました。
  • 暗号化と身代金要求: 感染すると、コンピュータ内のファイルを勝手に暗号化し、「.WNCRY」などの拡張子を付けます。そして、ファイルを元に戻すための鍵と引き換えに、当初は約300ドル相当のビットコインを要求する画面を表示しました。期限内に支払わないと金額が上がり、最終的にはファイルを永久に復元できなくすると脅迫しました。

WannaCryは、大きく分けて以下の2つのマルウェアで構成されていると分析されています。

  1. 脆弱性を悪用して侵入し、自身を広めるワーム機能を持つ部分(ドロッパー①とも呼ばれる)
  2. 侵入後にファイル暗号化と身代金要求を行うランサムウェア本体の部分(ドロッパー②とも呼ばれる)
ポイント💡: WannaCryはWindowsの弱点(脆弱性)を突き、ネットワークを通じて自動的に感染を広げる「ワーム」の機能を持っていたため、爆発的に被害が拡大しました。

📅 2017年の世界的大流行(パンデミック)

WannaCryの名前が世界中に知れ渡ったのは、2017年5月12日に始まった大規模なサイバー攻撃です。

この攻撃はわずか数日のうちに、世界150カ国以上、20万~30万台以上のコンピュータに感染するという、前例のない規模で広がりました。🌍

特に大きな被害を受けた例としては、以下のようなものがあります。

  • イギリスの国民保健サービス(NHS): 多くの病院でシステムが停止し、診察や手術のキャンセル、救急車の受け入れ拒否など、医療提供に深刻な影響が出ました。
  • スペインの大手通信会社テレフォニカ
  • ドイツ鉄道
  • FedEx(アメリカの物流大手)
  • 日産自動車、ホンダ(日本の自動車メーカー)
  • その他、世界中の企業や政府機関、個人ユーザー

日本国内でも、大手製造業の工場システムやインフラ企業、コンビニエンスストアなどで感染が確認されましたが、多くは社内ネットワークから隔離されていたり、影響が限定的だったりしたケースもありました。

幸いなことに、攻撃開始から数時間後、イギリスのセキュリティ研究者マーカス・ハッチンス氏が、WannaCryの拡散を止める「キルスイッチ」と呼ばれる仕組みを偶然発見し作動させたことで、さらなる感染拡大は抑制されました。これは、WannaCryが感染を広げる前に特定の(存在しないはずの)ドメイン名にアクセスを試み、もしアクセスできてしまうと「解析されている環境かもしれない」と判断して動作を停止するという仕組みを逆手に取ったものでした。

ポイント💡: 2017年5月のWannaCry攻撃は、世界中の病院や企業に甚大な被害を与え、サイバー攻撃の脅威を改めて浮き彫りにしました。

WannaCryから学ぶ教訓と対策 🛡️

WannaCryの事件は、私たちに重要な教訓を残しました。そして、それは現在でも有効なセキュリティ対策の基本となります。

  • OSやソフトウェアを常に最新の状態に保つ: WannaCryは既知の脆弱性を悪用しました。修正プログラム(パッチ)が提供されたら、速やかに適用することが非常に重要です。✅
  • セキュリティソフト(ウイルス対策ソフト)を導入し、常に最新の状態にする: 信頼できるセキュリティソフトは、既知のマルウェアの侵入を防いだり、検知したりするのに役立ちます。
  • 不審なメールの添付ファイルやリンクを開かない: WannaCryの主な感染経路は脆弱性の悪用でしたが、他の多くのマルウェアはメールなどをきっかけに感染します。怪しいメールには注意しましょう。📧
  • 重要なデータは定期的にバックアップを取る: 万が一ランサムウェアに感染しても、バックアップがあればデータを復旧できます。バックアップは、コンピュータ本体とは別の場所(外付けHDD、クラウドストレージなど)に保存しましょう。💾
  • サポートが終了したOSやソフトウェアは使用しない: Windows XPなど、メーカーのサポートが終了した古いOSは、新たな脆弱性が見つかっても修正されず、非常に危険です。新しいOSへの移行を検討しましょう。
  • 信頼できないWebサイトからファイルをダウンロードしない: 不明なサイトからのダウンロードは避けましょう。

WannaCryの脅威は過去のものとなりつつありますが、ランサムウェア自体は進化を続け、現在も多くの被害が発生しています。基本的なセキュリティ対策を怠らないことが、自分の大切なデータを守る第一歩です。

ランサムウェア全般に関する詳しい情報や対策については、以下の情報処理推進機構(IPA)のページも参考になります。

IPA:ランサムウェア特設ページ

コメント

タイトルとURLをコピーしました