猛威を奮う「WannaCry」、できることは基本的な対策のみ

世界的に猛威を奮っている「WannaCry」ですが、感染経路などからできることは基本的なウイルス対策のみです。

ただ、日本ではそれほど被害は拡大しない可能性もあります。

WannaCry

WannaCryは幾つかの亜種もありますが、ウイルスとして感染したパソコンのファイルとパソコン内のバックアップを暗号化して読み出せないようにします。そしてBitCoinでの身代金を要求し1週間以内に振り込まなければファイルを削除するというものです。

そしてワームとしての機能もあり感染を広げます。

• ファイル暗号化・身代金要求の「WannaCry」が世界的大流行でWindows XPにまで緊急パッチが配布される異常事態に突入、現状＆対応策まとめ(GigaZiNE)
• 世界パニックのランサムウェア「WannaCry」被害&対処まとめ（日本語脅迫文は誤訳でおかしなことに）(GIZMODO)

感染経路

WannaCryの感染は、不審なメールの添付ファイルを開いたり、リンクをクリックすることで感染するとのことです。

こちらの記事によるとインターネットに向けてSMB v1(445/tcp)を開放しているマシンを探し、そのマシンに脆弱性があれば感染させていたとのことです。

• 「WannaCry」の拡散、電子メールが原因ではなかった　セキュリティ企業が分析結果公表(ITmedia)

1台でも感染すればそこからネットワーク経由でSMB v1(445/tcp)の脆弱性をついて感染を広めるそうです。

日本ではインターネットに向けて445/tcpを開放している企業は少なく、445/tcpの攻撃も増えているわけではないので、外で感染したPCを社内に持ち込んだことが原因かもしれないとのことです。

詳細はトレンドマイクロが解説しています。

• ランサムウェア「WannaCry」の侵入経路は？　トレンドマイクロが解説(INTERNET Watch)

この解説を見ても感染した企業は根本的な対策ができていないとしか思えません。

445/tcpへのインターネットからのアクセスの遮断、持ち出しPCを社内ネットにつなぐ前の隔離ネットでの感染確認などIT部門として当たり前の対策です。

一般家庭で使われるプロバイダーからレンタルするブロードバンドルーターは既定で445/tcpは塞がれていますのでそのまま使っていれば問題ありません。

なお、このような情報もありターゲットに関係する企業が被害にあっている可能性もあります。

• WannaCryランサムウェアから北朝鮮ハッカーのコード見つかる。断定は時期尚早も、背景には国家的な関与？(engadget)

対策

まず、セキュリティホールを塞ぐことです。

ですが、今回問題となっているセキュリティホールの対策となるパッチは既に2017年3月に配信されています。そのためWindows Updateで更新を行っているサポート対象のパソコンなら感染することはありません。

また、Windows 10には感染しないとのことです。

• 日本マイクロソフト、ランサムウェア攻撃に関する対策状況を告知――Windows XP／8用の更新プログラムも“例外的”に提供(ITmedia)

問題となるのは意図的にWindows Updateを実行していないパソコンとサポート期限の切れたパソコンです。

サポート期限の切れたWindows XPやWindows 8向けにも今回例外的にパッチが提供されていますので、それを適用することで対策が行えます。

可能な場合はWindows Updateで、オフラインで利用しているなどでWindows Updateが行えない場合は下記のサイトを開き、

• マイクロソフト セキュリティ情報 MS17-010 - 緊急(Microsoft)

「影響を受けるソフトウェアと驚異の深刻度」という部分を展開すると表が表示されます。

「オペレーティングシステム」という列の該当するバージョンのWindowsのリンクをクリックすると「Windows Updateカタログ」が開きますので、そこからダウンロードします。

Windows XP、Windows 8、Windows Server 2003についてはWindows Vistaのリンクをクリックすると表示されます。

セキュリティホールを塞げば問題は解決するのですが、亜種が出てくることもあるため、

• 不審なメールの添付ファイルは開かない
• 不審なメールのリンクはクリックしない

という基本的な対策は必要です。

また、ランサムウェアの対策としてバックアップは必須です。同一PCに接続されたストレージではなく、ネットワーク上のサーバーかメディアへのバックアップが必要です。

日本での感染拡大の可能性

日本でも既に感染の被害が出ているとのことですが拡大するのでしょうか。

• ランサムウェア「WannaCry」：あなたは大丈夫？(カスペルスキー)

こちらのサイトの感染状況の世界地図を見てみると、ある傾向があることが分かります。記事によると、

攻撃の多くはロシアで起きていますが、ウクライナ、インド、台湾でもWannaCryによる被害が出ています。

とのことで国の経済的な状況がWindowsの更新と関係しており、その結果このような状況になったと考えることができます。

日本の2017年4月のデスクトップOSバージョンのシェアはWindows XPが7%ありますが、80%以上がWindows 7以上となっています。

• なぜかWindows NTが増加 - 4月OSシェア(マイナビニュース)

Windows 7はサポート対象でありWindows Updateで3月には修正されているはずです。またWindows Defenderも搭載されていますので感染する可能性は低くなっています。

そのため騒ぐほど感染が拡大する可能性は低いと考えられます。

まとめ

WannaCryの対策は基本的なウイルス対策と違いはありません。

ただし、昨今のWindows 10強制アップグレードでWindows Updateを止めている方も多いと思います。

今回の場合は一時的にパソコンが使えなくなるとか使い難くなるという問題ではなく、自分のデータそのものが失われます。

強制アップグレードという手段に出たMicrosoftにも問題はありますが、セキュリティ対策としてのWindows Updateは別として考える必要があります。

Windows Updateを止めることは自殺行為に成り得るのです。