2017年5月14日の1面記事
今朝(2017年5月14日)の新聞を見て、びっくりました。
それは、ランサムウェア(身代金を要求するマルウェア)と呼ばれる、人の足元を見るような悪質なマルウェア「Wanna Cry」が爆発的に普及しているので注意が必要とのこと。
これに感染したパソコンは、下記の画面のような表示が現れ、なにも操作が出来なくなります。
ちなみに、これは英文ですが、各国の言語に対応していますので、日本で感染した場合の表記は日本語になります。
また、パソコンだけではな、スマートフォンへの感染も報告されています。
特に、Windowsユーザーは注意する必要があります。
Windowsの脆弱性(ぜいじゃくせい)を狙ったマルウェア。
この「Wanna Cry」と呼ばれるマルウェアは、300米ドル(約3万4千円)相当の身代金をビットコインで要求してくるものです。
ランサムウェアとは、マルウェアの一種で、利用者がシステムへのアクセスを制限してしまいます。
この制限を解除するためには、マルウェアの作者に身代金(ランサム)を支払う必要があるもの。
ビットコインとは、インターネット上で取引や通貨発行が行われる「分散型仮想通貨」のこと。
政府や中央銀行などの中央機関を介さず、また、P to Pネットワーク上で取引が行われるため、取引の仲介手数料が低く抑えられ、迅速に世界中のどこでもだれとでも貨幣取引を行うことができます。
このビットコインは、物理的な硬貨ではなく、サイバースペースにのみ存在するもの。
ユーザーは、匿名のまま使用することができます。
そのため、このコインは、違法な活動に頻繁に使用されます。
参考
たとえランサムウェアに感染したとしても、決して身代金を支払ってはいけません。
もしも、お金を支払ってしまうと「お金を払う標的」とみなされて別の攻撃を仕掛けられる恐れがあります。
さらに、脅迫すればお金を払うターゲットとして攻撃リストに追加されて別の犯罪の標的にされる危険があります。
ランサムウェアの注意点としては、身代金の代金が低額なこと。
Twitterユーザーが、大学の研究室に、このトランスクリプトに感染したコンピュータの写真を掲載しました。
マイクロソフト社の異例対応
ウイルス対策ツールを開発している「トレンドマイクロ社」も急ピッチで対応してます。
マイクロソフトは、過去にサポート終了したOSに対しても異例の対応をしていました。
緊急度がいかに高いかがわかります。
Wanna Cry対策、マイクロソフト社がWindows XPやServer 2003にも異例のパッチ提供
米マイクロソフトのセキュリティチームであるMSRC(Microsoft Security Response Center)が、5月12日付(米国時間)の公式ブログ投稿より抜粋。
22歳の英国ブロガーが「殺すスイッチ」を発見
世界中に普及しているウイルス(Wanna Cry)の拡散を食い止める「殺すスイッチ」を、偶然発見してしまった英国のブロガーは、修正プログラムを妨害しようとしている悪意のあるハッカーから、新しいサイバー攻撃に直面していることを明らかにしました。
イングランド南部で暮らす22歳のブロガーは、わずか数時間でコードを抜けてウイルスをブロックすることができました。
今彼は、「偶然の英雄」と呼ばれています。
彼は情報セキュリティ会社の仕事から1週間離れた友人とのランチに出かけている間にNHSのサイバー攻撃のニュースを聞いた後、ちょうど数時間で無作為にランサムウェアを停止したという。
Wanna Cry側は、既にその対策を行っており、結局また新たな「Wanna Cry」が登場すると予想されています。
専門家に言わせると、結局はなんの意味もなかった可能性が高いと言われています。
世界各地のランサムウェアの影響
サイバーセキュリティ専門家によって公開されたこの地図は、世界各地のランサムウェアの影響を示しています。
青い点は、攻撃が行われた場所を示しています。
欧州が最初にターゲットとされました。
台湾は、第2の波の犠牲者であると懸念しているのに対し、ロシアは最悪の影響を受けると考えられています。
今のことろ、米国では被害が少なかったようです。
フランスの自動車メーカー、ルノーも攻撃されたと発表しました。
広報担当者は、同社は「この攻撃に対抗するために必要なことをやっている」と語った。
狙われる多くは、医療施設
病院は、お金を持っているし、システムを稼動させなければ、人の生死に関わる問題となるため、迅速に支払うことが有名ですのでターゲットになりやすいす。
攻撃を防ぐ方法は?(対策方法)
メールから感染する場合があります。
メールに添付しているファイルを開くときは注意が必要。
少し前までなら、英文などが多かったため、明らかに怪しいとわかりましたが、最近では日本語で、さもそれらしいタイトルでばらまかれるため、不用意に開いてしまうことがあるようです。
自動的に、ファイルを開くようになっている場合がありますので設定を確認しておく必要があります。
また、本文に不正サイトのURLを記載し、そこからウイルスファイルをダウンロードさせたりすることで、ランサムウェアに感染させようとする場合もあります。
添付された不正なWordやExcelファイルなどを開くと、「セキュリティの警告:マクロが無効にされました。」という警告が表示されます。
この警告が来たときは、有効にする前によーく、確認してから行うこと。
マクロが自動で有効になる設定はオフにしておきましょう。
たとえ、メールを受信しても添付ファイルを開いたりサイトにアクセスしたりしなければ感染することはほぼありませんので、メールからの感染に関しては、注意していれば防げるものです。
ソフトウェアを最新の状態に保つことが、重要。
攻撃される脆弱性の例
Flash Player、Adobe Reader、Javaなどのアプリケーション
アップデートされておらず穴のあるプラグインが1つでもあると感染の恐れがあります。
現在、使用していないアプリケーションは更新しないことが多いですので、使わなくなったアプリは削除しておくほうがよいでしょう。
スマホの場合、Google Play以外の経路でアプリをダウンロードすることは避けたほうが良いです。
以前、「System Update」という名前で配布されたと言われています。
犯人は誰か?
現在、犯人はまだ特定されていませんが、とても被害に苦しんでいるロシアが、最大限に調査する可能性が高い。
ロシアは、昨年の米国の選挙に影響を与える米国の国家主導の取組の主張から、ここ数カ月の数々のハッキング調査の焦点となっています。
サイバースパイファンシーベアーズは、ロシアからも運営されており、国際競技大会に先立って禁止物質の治療的使用を受けている選手の詳細を発表するなど、最近のハッキング事件の多くに関与しています。
記事の引用元
http://www.dailymail.co.uk/news/article-4502496/British-blogger-accidental-hero-cyber-attack.html
