ネットワーク関連の記事を順次、別サイトに移動させています

猛威を奮う「WannaCry」、できることは基本的な対策のみ

Windows 8.1
記事内のリンクには広告が含まれている場合があります

世界的に猛威を奮っている「WannaCry」ですが、感染経路などからできることは基本的なウイルス対策のみです。

ただ、日本ではそれほど被害は拡大しない可能性もあります。

WannaCry

WannaCryは幾つかの亜種もありますが、ウイルスとして感染したパソコンのファイルとパソコン内のバックアップを暗号化して読み出せないようにします。そしてBitCoinでの身代金を要求し1週間以内に振り込まなければファイルを削除するというものです。

そしてワームとしての機能もあり感染を広げます。

ファイル暗号化・身代金要求の「WannaCry」が世界的大流行でWindows XPにまで緊急パッチが配布される異常事態に突入、現状&対応策まとめ
Windowsの脆弱性を突いたランサムウェア「WannaCry」が世界的に猛威をふるい続けており、すでにセキュリティサポートを打ち切ったWindows XPなどの旧製品についてもMicrosoftは緊急セキュリティパッチを配布しました。Wa...
世界パニックのランサムウェア「WannaCry」被害&対処まとめ(日本語脅迫文は誤訳でおかしなことに)
世界150カ国に被害をもたらしたランサムウェア「WannaCry」は、PC内のファイルをロックするなどし、ロック解除をするためにお金を請求するPCウイルス。行政法人のIPAやMicrosoftが警告と対処法を発表しています。

感染経路

こちらの記事によるとインターネットに向けてSMB v1(445/tcp)を開放しているマシンを探し、そのマシンに脆弱性があれば感染させていたとのことです。

「WannaCry」の拡散、電子メールが原因ではなかった セキュリティ企業が分析結果公表
「WannaCryが電子メール経由で拡散したという憶測は間違いだった」。セキュリティ企業のMalwarebytesがそう断定した。

1台でも感染すればそこからネットワーク経由でSMB v1(445/tcp)の脆弱性をついて感染を広めるそうです。

日本ではインターネットに向けて445/tcpを開放している企業は少なく、445/tcpの攻撃も増えているわけではないので、外で感染したPCを社内に持ち込んだことが原因かもしれないとのことです。

詳細はトレンドマイクロが解説しています。

ランサムウェア「WannaCry」の侵入経路は? トレンドマイクロが解説 
トレンドマイクロ株式会社は15日、被害が拡大するランサムウェア「WannaCry」(別名「WannaCrypt」「WanaCrypt0r」「Wanna Decryptor」「WCry」など)についての解説セミナーを緊急開催した。

この解説を見ても感染した企業は根本的な対策ができていないとしか思えません。

445/tcpへのインターネットからのアクセスの遮断、持ち出しPCを社内ネットにつなぐ前の隔離ネットでの感染確認などIT部門として当たり前の対策です。

一般家庭で使われるプロバイダーからレンタルするブロードバンドルーターは既定で445/tcpは塞がれていますのでそのまま使っていれば問題ありません

なお、このような情報もありターゲットに関係する企業が被害にあっている可能性もあります。

対策

まず、セキュリティホールを塞ぐことです。

ですが、今回問題となっているセキュリティホールの対策となるパッチは既に2017年3月に配信されています。そのためWindows Updateで更新を行っているサポート対象のパソコンなら感染することはありません。

また、Windows 10には感染しないとのことです。

日本マイクロソフト、ランサムウェア攻撃に関する対策状況を告知――Windows XP/8用の更新プログラムも“例外的”に提供
日本マイクロソフトは、5月12日より各国で発生しているランサムウェアによるサイバー攻撃への対策状況をアナウンスした。

問題となるのは意図的にWindows Updateを実行していないパソコンとサポート期限の切れたパソコンです。

サポート期限の切れたWindows XPやWindows 8向けにも今回例外的にパッチが提供されていますので、それを適用することで対策が行えます。

可能な場合はWindows Updateで、オフラインで利用しているなどでWindows Updateが行えない場合は下記のサイトを開き、

Microsoft セキュリティ情報 MS17-010 - 重大
このセキュリティ更新プログラムは、攻撃者が特別に細工されたメッセージを Microsoft Server Message Block 1.0 (S MB (メガバイト)v1) サーバーに送信した場合のリモート コード実行に関連する Micr...

「影響を受けるソフトウェアと驚異の深刻度」という部分を展開すると表が表示されます。

「オペレーティングシステム」という列の該当するバージョンのWindowsのリンクをクリックすると「Windows Updateカタログ」が開きますので、そこからダウンロードします。

Windows XP、Windows 8、Windows Server 2003についてはWindows Vistaのリンクをクリックすると表示されます。

セキュリティホールを塞げば問題は解決するのですが、亜種が出てくることもあるため、

  • 不審なメールの添付ファイルは開かない
  • 不審なメールのリンクはクリックしない

という基本的な対策は必要です。

また、ランサムウェアの対策としてバックアップは必須です。同一PCに接続されたストレージではなく、ネットワーク上のサーバーかメディアへのバックアップが必要です。

日本での感染拡大の可能性

日本でも既に感染の被害が出ているとのことですが拡大するのでしょうか。

WannaCryから身を守る方法
自己増殖型の暗号化型ランサムウェア「WannaCry」(.wcry)が危険である理由と、感染を防ぐ方法について。

こちらのサイトの感染状況の世界地図を見てみると、ある傾向があることが分かります。記事によると、

攻撃の多くはロシアで起きていますが、ウクライナ、インド、台湾でもWannaCryによる被害が出ています。

とのことで国の経済的な状況がWindowsの更新と関係しており、その結果このような状況になったと考えることができます。

日本の2017年4月のデスクトップOSバージョンのシェアはWindows XPが7%ありますが、80%以上がWindows 7以上となっています。

なぜかWindows NTが増加 - 4月OSシェア
Net Applicationsから2017年4月のデスクトップOSシェアが発表された。2017年4月はWindowsがシェアを増やし、MacとLinuxがシェアを減らした。ただし、先月と比べて変化は小さいものにとどまっている。バージョン別...

Windows 7はサポート対象でありWindows Updateで3月には修正されているはずです。またWindows Defenderも搭載されていますので感染する可能性は低くなっています。

そのため騒ぐほど感染が拡大する可能性は低いと考えられます。

まとめ

WannaCryの対策は基本的なウイルス対策と違いはありません。

ただし、昨今のWindows 10強制アップグレードでWindows Updateを止めている方も多いと思います。

今回の場合は一時的にパソコンが使えなくなるとか使い難くなるという問題ではなく、自分のデータそのものが失われます。

強制アップグレードという手段に出たMicrosoftにも問題はありますが、セキュリティ対策としてのWindows Updateは別として考える必要があります。

Windows Updateを止めることは自殺行為に成り得るのです。

コメント

タイトルとURLをコピーしました