過去、WannaCryが世界的な脅威として知られ、多くの企業に影響を与えたことはご存知の方も多いでしょう。WannaCryに感染した病院が、手術や治療が行えない事態に陥ったという大きな被害も発生しました。日本においても大手企業から中小企業に至るまで、さまざまな企業が被害を受けています。本稿では、WannaCryがもたらした被害を振り返るとともに、ランサムウェアの脅威について解説します。
WannaCryとは
WannaCryとは「ランサムウェア」と呼ばれるタイプのマルウェアの1つです。ランサムウェアは、感染したパソコンをロックしたり、ファイルを暗号化したりすることによって使用不能にし、「身代金」を要求するという非常に厄介なマルウェアです。
WannaCryに感染すると、パソコン内にある.jpg、.mp3、.pptx、.docx、.xlsxなどの主要な拡張子を持つファイルが暗号化されてしまいます。そして、この暗号化を解除するために、指定されたアドレスに対しビットコインを支払うよう指示されるのです。
また、WannaCryにはワームの特性もあり、パソコン1台に侵入して終わりということにはならず、感染したパソコンを起点にして、社内や社外問わずにどんどん感染を拡げていくという特徴があります。
そのため、2017年にはWannaCryが急速に感染拡大しました。日本国内でも発生当日から9日間で1万件を大きく上回る数の攻撃が確認され、世界中で数多くのデータが暗号化という形で人質に取られ、金銭を要求される事態が発生しました。
【解説】Webセキュリティ ~Webサイトを取り巻く脅威と対策~
安心・安全なWebサイトの運営に欠かせない脆弱性対策、WAFによる対策について解説します。
WannaCryの被害とは
WannaCryの感染を受けると、どのような被害があるのでしょうか。WannaCryによる被害は、国内と国外で少し異なります。国内・国外それぞれのWannaCryの被害についてご紹介します。
国内の被害
WannaCryの被害は、国内でも多数確認されています。中には有名企業の工場端末にWannaCryが入り込み、業務が遂行できないトラブルが発生したこともあります。
某有名ファストフード店では、WannaCryに感染したことで、電子マネーによる支払いやポイント付与といったネットワークを使った会計ができなくなるという事例が発生しました。
世界中に猛威を振るったWannaCryですが、世界の被害件数に比べると日本の被害件数は比較的に少ない状況でした。
海外の被害
WannaCryによる被害を受けた国は150カ国以上にも上り、甚大な被害を受けた企業も数多く存在します。
イギリスでは国民保健サービスが攻撃対象となり、病院が閉鎖されたり、手術が直前になって中止せざるを得ない状況になるなど、人命に関わる被害も生じています。システムダウンがなされ、スタッフはペンと紙を用いて業務を行うなど、通常のように業務が遂行できない状態に陥りました。
そのほかにもスペインの通信会社Telefónicaや輸送会社FedEXなどでも、WannaCryによる被害が確認されています。
2017年に流行したWannaCryは、NSA(アメリカ国家安全保障局)が情報収集のために開発したWindowsソフトウェアがハッキングされ、悪用された結果、世界中に感染が拡大したと考えられています。Windowsの脆弱性を攻撃するもので、マイクロソフトは修正用のプログラムを配布していたものの、更新をしていないパソコンが感染したと思われます。
WannaCryの感染経路は?
感染力が強いといわれるWannaCryですが、どのような感染経路を経て、多くの企業に被害を与えたのでしょうか。
WannaCryは、Windowsでファイル共有やプリンタ共有を行うためのプロトコルである「SMBv1」の脆弱性を利用しており、SMBv1のメモリ領域を超えたバグを引き起こしてバッファオーバーフローを発生させて、感染したパソコン上のデータを書き換えます。
WannaCryは、ポート445から侵入してくることが判明していましたので、ファイアウォールでポート445を塞ぐという方向が効果的でした。
ここまでの内容で、お気付きの方もいるかと思いますが、日本国内ではルーター経由でネットワークに接続するのが当たり前であり、ファイル共有を有効にしたコンピュータがインターネットに直接接続される(公開される)というケースは少ないと考えられます。これが感染拡大の抑止になり、海外に比べて被害が少なかったと大きな理由と言われています。
ランサムウェアの脅威と対策
WannaCryが大きな話題になったのは2017年ですが、ランサムウェアの脅威は今でも続いています。IPA「情報セキュリティ10大脅威 2021」の組織編において、『ランサムウェアによる被害』が1位にランクインしました。昨年のランクは5位となっていましたが、2021では1位で取り上げられ、その脅威の大きさ、対策の必要性が再び注目されています。
それでは、WannaCryをはじめとしたランサムウェアに感染しないようにするためには、どのような対策が必要なのでしょうか?
脆弱性のある環境だと、ランサムウェアなどの不正プログラムによる被害を受ける可能性が高くなります。OSやソフトウェアなどを定期的にアップデートするように心がけましょう。
そして、ランサムウェアによる攻撃を防いだり、感染時の影響の低減、対処のためにもウイルス対策ソフトを必ず導入し、こちらも定期的なアップデートで最新状態を維持するようにします。
また、万一の事態に備えて、バックアップを取得する習慣を身に付けましょう。ランサムウェアなどの被害を受けた場合、状況によってはOSの再インストール(クリーンな状態に戻す作業)が必要になります。このようなとき、バックアップを取得していれば、データを復元することができます。
このほか、メールの添付ファイルの操作やWebサイトからのファイルダウンロード、外部記憶装置の取り扱いなど、巧妙な手口による攻撃を受けないようにするため、企業における情報セキュリティ教育の実施が重要な役割を果たします。
おわりに
IPA「情報セキュリティ10大脅威 2021」で、『ランサムウェアによる被害』が1位にランクインしたことを受け、本稿では有名なWannaCryについて振り返るとともに、ランサムウェアの脅威と対策について解説してきました。
新たなランサムウェアの登場と被害は、今後も続くと考えられます。ランサムウェアの脅威を身近な問題として捉え、日々の対策に努めること、その見直しのきっかけになれば幸いです。
WAFとは
Webアプリケーションファイアウォール(WAF:Web Application Firewall)は、ウェブサイトに対するアプリケーションレイヤの攻撃対策に特化したセキュリティ対策です。
