2017年5月、世界150カ国23万台以上のコンピュータで、保存していたデータが突然読み込めなくなった。ランサムウェアの一種WannaCryによるサイバー攻撃の発生である。被害は行政機関、企業、病院にまで及んだ。ビッグデータ時代と呼ばれる現在、このようなサイバー攻撃から重要なデータを守るためにはどのように対処すべきか。
■はじめに
1.ランサムウェアとは
ランサムウェアとは、コンピュータに保存されているデータを使用できなくし、復旧方法と引き換えに身代金を要求するコンピュータプログラムである。知人を装ったメール送信等、犯罪者はあらゆる手段で侵入の機会をうかがっている。
2.WannaCryとは
WannaCryは、2017年5月に世界的被害を発生させたランサムウェアの名称である。従来のランサムウェアはメールの添付ファイルや、メール本文のリンクを開かせることで侵入するが、WannaCryではWindows(OS)の脆弱性が狙われた。侵入にメールを使用していない点が最大の特徴である。なお、脆弱性とはソフトウェア不具合の一種である。
■なぜ被害は拡大したか
狙われた脆弱性は、コンピュータをネットワークに繋いだだけで侵入を許すものだった。WannaCryはこの脆弱性を悪用し、ネットワークに繋がった他のコンピュータへ次々と侵入を繰り返していった。また、脆弱性を取り除くためのアップデートを適用していないコンピュータが、多数存在したことも被害を大きくした一因である。
■被害を防ぐためには
ランサムウェアから、重要なデータを守るためにはどのようにしたらよいか。いずれも基本的な対策だが、念のため確認しておきたい。
1.アップデートは早急に適用する
使用しているソフトウェア(OS含む)のアップデートが配布された場合は、早急に適用する。WannaCryが侵入に使用した脆弱性も、3月15日に開発者からアップデート版が配布されていた。アップデートを適用したコンピュータは、殆ど被害を受けていない。
2.心当たりのないメールは開かない
ランサムウェアの多くはメールの添付ファイルや、メール本文のリンクを開かせることで侵入する。従って、心当たりのないメールは開いてはいけない。また、犯罪者が知人になりすましている場合もある。知人からのメールであっても、添付ファイルやリンクを開く場合は注意が必要である。
3.ウィルス対策ソフトを使用する
ウィルス対策ソフトの使用は必須である。最近のWindowsでは、Windows Defenderというウィルス対策ソフトが標準で組み込まれているので、ウィルス対策ソフトを未使用の場合は、早急に有効化する。
4.データのバックアップを保存する
重要なデータは外付けハードディスクにバックアップを保存する。なお、バックアップを保存する時以外は、外付けハードディスクはコンピュータ本体から切り離しておくことが必要である。接続したままでは、バックアップしたデータもランサムウェアにより暗号化される可能性がある。
■最後に
2017年5月に発生したランサムウェアの説明と対策は以上である。しかし本報告はあくまで一例であり、今後もサイバー攻撃は形を変えて発生する。WannaCryでは、身代金の支払いにより復旧に至った事例は聞いていない。前述の対策を確実に実施することが、重要データを守る最善の対策と考える。
ビッグデータ時代と言われる今、サイバー攻撃はいつどこで発生するか分からない。サイバー攻撃を身近なものと考え、対策を実施していただきたい。
