ワナクライは2017年に問題となった身代金要求型のマルウェアです。従来のウイルスと異なり、拡散する性質を持っていたことから世界的に問題となりました。今回はランサムウェアであるワナクライの特徴と、対策を紹介します。
最終更新日: 2022年12月09日
ワナクライとは?
ワナクライは、ランサムウェアと呼ばれるマルウェアのひとつです。世界にはさまざまなランサムウェアがあります。なぜランサムウェアの中で、ワナクライが有名となったのでしょうか?その理由を確認しましょう。
ランサムウェアと呼ばれるマルウェアの一種
ワナクライはランサムウェアと呼ばれるマルウェアのひとつです。マルウェアとはユーザーのデバイスに対し不正かつ悪意を持って侵入し、不利益をもたらすコンピューターウイルスを指します。
「トロイの木馬」や広告を表示する「アドウェア」などは、古くからある代表的なマルウェアといえるでしょう。ワナクライをはじめとしたランサムウェアは、感染すると暗号化やファイルのロックを行います。
その後、ユーザーに対し金銭を要求することで、暗号化を解くという方法で猛威を奮っています。感染すると操作ができなくなるため、企業内で感染した場合は業務に大きな影響をおよぼすでしょう。
従来とは違うワーム型ランサムウェア
ランサムウェアの中でもワナクライが大きな注目を集めた理由は、従来のランサムウェアにはなかったワーム型であったためです。
ワームとは自動で複製を行い、増殖をするタイプのウイルスの総称です。感染するとインターネットやLANケーブルを通し、他のパソコンに広がる性質を持っています。
ワナクライはこのワーム形のランサムウェアであったことに加え、多くの企業が対策をしていないWindowsの脆弱性を狙ったことから、被害が世界中に拡大しました。
ワナクライに感染するとどうなる?
ワナクライに感染すると、ファイルの暗号化やロックが行われてしまいます。具体的にはどのようなことが起こるのでしょうか。被害や対策を確認しましょう。
警告文が表示され身代金が要求される
ワナクライを始めとしたランサムウェアは、感染すると画面全体に警告文が表示されます。警告文にはビットコインをはじめとした、電子マネーの要求が表示されるため、感染したことがすぐに分かるマルウェアです。
画面の表示とともに、ファイルが暗号化される現象やパソコンがロックされ、操作ができなくなるケースもあります。
違和感を覚えたら被害拡大防止のためにも、すぐにLANケーブルや接続機器を外しましょう。身代金を払っても元に戻る保証がないため、感染した場合はランサムウェアの対策を検討するのが賢明です。
データの改ざんでパソコンが使用不能に
ワナクライを始めとしたランサムウェアは、パソコンのデータ改ざんや暗号化を行うため、操作ができなくなるケースがあります。また、最近のランサムウェアの中には一定時間ごとに暗号化されたデータを削除する機能を持ったものもあります。
ランサムウェアによりシステムの重要なデータが削除された場合、パソコンの起動ができなくなるケースもあるでしょう。削除されたデータについては、セキュリティ対策ソフトを販売する会社から提供される、復元ツールで対応できる可能性があります。
これらのツールは確実な復旧を保証するものではありませんが、ランサムウェアの種類やパソコンのOSといった環境によってはデータの復元が可能です。
ランサムウェアにかからないための対策
ランサムウェアに感染すると業務が行えないだけではなく、顧客や取引先の信頼を大きく失う可能性があります。ランサムウェアに感染しないための対策を紹介します。
OSやソフトウェアのアップデート
ワナクライではWindowsのSMBv1と呼ばれる通信関係システムの欠陥が狙われました。このセキュリティホールは、ワナクライが世界的に問題となった2カ月ほど前に、Microsoftから修正プログラムがリリースされていた欠陥です。
感染した多くの企業がこの修正プログラムを適用していませんでした。また、当時サポートが終了し、修正プログラムがリリースされなかったWindows XPを使用していた企業も多く、被害が拡大する要因となったといわれています。
ランサムウェアを始めとしたウイルスはシステムの脆弱性を利用します。セキュリティ対策を万全にするためにも、OSやソフトウェアは必ずアップデートしましょう。
日頃からのセキュリティ対策強化
ウイルスとセキュリティ対策は、いたちごっこといえる状況です。セキュリティソフト会社が対策を行うと、対応した新たな攻撃方法が生まれる、という循環を繰り返しています。
セキュリティは一度対策をすれば十分というものではありません。パスワードの変更頻度など、今まで常識とされていたセキュリティ対策では、考えられなかった方法が最適な対策となるケースもあります。
セキュリティの常識は日々変化しているため、日頃からセキュリティ強化を心がけましょう。
ネットリテラシーの向上
ウイルス対策ソフトの導入やシステムの導入は、攻撃から防衛するための手段です。最善なセキュリティ対策は攻撃を未然に阻止することといえます。
セキュリティ対策強化に加え、攻撃対象となり得るパソコンや端末を使う社員にはセキュリティリテラシー向上のための教育を行いましょう。
不審なメールは開かない、怪しいリンクは開かないといった基本的なことに加え、最新のサイバー攻撃やウイルス対策を周知することで、攻撃を未然に阻止することができます。
セキュリティリスクを理解して対策をしよう
世界的に問題となったワナクライの概要から、どのような問題が発生するのか解説してきました。ワナクライはワーム型を利用した、新しい種類のランサムウェアでした。
セキュリティへの対応スピードの遅さやサポート終了などの偶然が重なったことから、大きな被害となりました。今後もセキュリティリスクを突いた新たな攻撃は起こりえます。
ランサムウェアを始めとしたマルウェアに感染しないためにも、万全なセキュリティ対策を心がけましょう。
ぴったりの標的型攻撃対策ツールを探すならミツモアで
標的型攻撃対策ツールは製品によって機能もさまざま。「どのサービスを選べばいいかわからない・・・」といった方も多いのではないでしょうか。
そんなときはミツモアにおまかせ。最短2分の自動診断で、ぴったりの標的型攻撃対策ツールが見つかります。
ぴったりの標的型攻撃対策ツールを最短2分で無料診断
従業員数や欲しい機能などの項目を質問に沿って選択するだけで、最適な標的型攻撃対策ツールを最短2分で自動診断。もちろん費用はかかりません。
ぴったりの料金プランも一緒にお届け
希望条件に沿った料金プランも製品と一緒に診断します。サービスの導入にかかる概算金額を見積もりからチェックして、理想のプランを探してみましょう。
診断結果は最大5製品!比較・検討で最適なサービスが見つかる
最大で5製品の診断結果をお届けします。検討していた製品だけでなく、思わぬサービスとの出会いもあるかもしれません。
ミツモアなら、あなたにぴったりの標的型攻撃対策ツールがすぐに見つかります。
