これまでにない攻撃的なランサムウェア「WannaCry」とその対策について

日本時間5月13日以降、新しいランサムウェア「WannaCry」の感染拡大に関する報道と注意喚起がなされています。このランサムウェアは、WindowsのSMB(Server Message Block)のリモートコード実行オプションの脆弱性「MS17-010」を狙ったものです。
詳細は下記URLをご参照ください。
https://technet.microsoft.com/ja-jp/library/security/ms17-010.aspx

この攻撃は、海外で病院、通信事業者、ガス会社やその他の公共事業にも大きな混乱を引き起こしており、そのひとつとして英国の公共医療を提供する国民保険サービス(NHS)が最も大きな被害を受けた組織のひとつとして報告されています。また、これまでに150カ国、20万台以上のWindows PCに感染が広がっており、日本国内においても数多くの端末の感染が確認されたと報道されています。
PCがこのランサムウェアに感染すると、PC上のファイルを暗号化し、暗号化を解除するための身代金の支払い(約300ドル相当のビットコイン)を要求され、使用できなくなります。

従来のランサムウェアとの違い

WannaCryは、従来のランサムウェアのように電子メールが主な感染経路となっていると報告されてますが、ネットワーク経由で脆弱性のあるWindows PCに対し感染を広めるという特徴を併せ持っており、これが被害拡大の大きな要因となっています。

感染メカニズムの面では、WannaCryは一般消費者と企業の両方が直面している最大の脅威のひとつであると言えます。脆弱なWindows PCは簡単なネットワークスキャンで発見することができ、攻撃コードはリモートで実行されるため、ユーザーにアクションを起させる必要はありません。このランサムウェアがWindows PCに感染するとワームのように動作し、自身を複製して他のコンピュータに広がっていきます。

Bitdefenderの分析によれば、ハッカー集団によって今年4月に米国の国家安全保障局(NSA)から搾取したとされるEternalBlue攻撃コードがこのランサムウェアの感染に使用されており、サイバー兵器のような積極的な拡散メカニズムを持ち、従来のランサムウェアと組み合わされることによって、金銭搾取を効果的に行なえるものとなっています。また複数言語にも対応しており、日本語による脅迫文章の表示も可能となっています。

サポート期間終了のWindowsも標的

この脆弱性は、すでにサポートされていないWindows XP、Windows Vista、Windows Server 2003などを含め、Windowsのほとんどすべてのバージョンに影響を及ぼします。Microsoftでは、影響が非常に大きいため、サポート終了しているものを含め、すべてのオペレーティングシステムに修正プログラムを提供することを決定しました。指定の修正プログラムがインストールされていない場合は、脆弱性が残ったままになっていますので、すぐに修正プログラムを適用する必要があります。

対策の提供について

BBSSが日本国内へ販売を行なっているセキュリティ製品「Bitdefender BOX」では、付属のセキュリティソフトウェアに採用される次世代検知テクノロジーによって、Windowsを安全に保つことができることが確認されています。また、ユーザーはWindowsの自動更新機能を使用して、Microsoftの最新のセキュリティパッチでWindowsをアップデートしておく必要があります。

Bitdefenderは、近年増加しているこのような複雑化した攻撃から、ユーザーの安全を守るための強力なランサムウェア対策機能を開発しています。

このような脅威が進行し、世界中の無数のコンピュータユーザーに影響を与えているため、Bitdefenderでは被害者が身代金を支払うことなく、情報を回復することができる無料解除ツールの開発にも積極的に取り組んでいます。ツールが利用提供された際にはお知らせいたしますので、当サイトの確認や、BBSSの運営するFacebookページ「オンラインセキュリティ」のフォローをしていただくことをお勧めします。

ランサムウェア被害を受けないために実行すべきこと

以下の項目に沿って、対策を実施ください。

  1. Windowsのパッチが適用できない場合は、コンピュータ上のサーバーメッセージブロックサービスを無効にします。
  2. パッチをインストールします。
  3. オフラインのハードディスクドライブにパソコン上のデータをバックアップします。 ランサムウェアマルウェアは、USBメモリーやネットワーク・クラウドに保存しているファイルなど、外部ドライブ上のファイルを暗号化しますので、安全のために定期的なバックアップを行なうことが重要です。
  4. パッチを適用してソフトウェアを更新し、PCにすべてのWindowsアップデートがインストールされていることを確認してください。
  5. 信頼性の高い総合セキュリティ製品を使用し、最新の状態に保ちます。

2017年5月16日

BBソフトサービス株式会社
オンラインセキュリティラボ