WannaCry(ワナクライ)|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. WannaCry(ワナクライ)
             

WannaCry(ワナクライ)

WannaCry(ワナクライ)は、2017年5月に世界中で大規模に感染を拡大させたランサムウェア(身代金要求型マルウェア)です。感染したコンピュータのファイルを暗号化し、元の状態に復元するために仮想通貨ビットコインでの身代金支払いを要求することで知られています。WannaCryは、特にWindows OSの脆弱性を悪用して感染を拡大し、世界各地の病院、企業、公共機関などに甚大な被害をもたらしました。

WannaCryは、Microsoft WindowsのSMB(Server Message Block)プロトコルに存在する「EternalBlue」と呼ばれる脆弱性を悪用しています。この脆弱性は、NSA(アメリカ国家安全保障局)が発見し、後にリークされたもので、WannaCryはこの脆弱性を利用することで自己増殖し、ネットワークを通じて拡散していくのが特徴です。

WannaCryの特徴

WannaCryには、以下のような特徴があります。

  • ファイル暗号化と身代金要求:感染後、ファイルが暗号化され、復号するためにビットコインでの支払いが要求されます。
  • 自己拡散機能:EternalBlueという脆弱性を悪用して、ネットワーク内の他のデバイスに感染を広げます。
  • 感染拡大の速さ:感染後、数時間で世界中に拡散し、多くの企業や組織がシステム停止やデータ損失に見舞われました。
  • 無差別攻撃:特定の組織や業界を対象とするのではなく、脆弱なWindowsデバイスが無差別に攻撃対象となりました。

WannaCryの仕組み

WannaCryは、以下のような流れで感染し、被害を拡大します。

  1. 脆弱性の悪用
    EternalBlue脆弱性を利用して、SMBプロトコルを介してネットワーク内の他のWindowsデバイスに感染を広げます。未対策のデバイスを次々と攻撃し、感染を拡大させます。
  2. ファイルの暗号化
    感染したコンピュータ内のファイルは、強力な暗号化アルゴリズムで暗号化されます。暗号化されたファイルの拡張子は変更され、ユーザーがアクセスできない状態になります。
  3. 身代金要求メッセージの表示
    暗号化が完了すると、復号するためにビットコインでの支払いを求めるメッセージが表示されます。期限までに支払わないと、復元できなくなるといった脅迫文が含まれています。
  4. 自己拡散と増殖
    SMBプロトコルを介して、ネットワーク内やインターネットを経由して他のWindowsデバイスに感染を広げるため、短期間で多くのデバイスに影響を与えます。

WannaCryの被害

WannaCryは、特に企業や公共機関に甚大な被害をもたらしました。代表的な被害は以下の通りです。

  • 病院や医療機関のシステムダウン:イギリスのNHS(国民保健サービス)が攻撃を受け、多くの医療機関で診療や予約システムが停止しました。
  • 公共インフラの停止:一部の鉄道会社、通信会社、政府機関も影響を受け、業務の停止やデータ損失が発生しました。
  • 経済的損失:システムのダウンやデータ復旧にかかるコストにより、被害総額は数十億ドルに達したとされています。

WannaCryの対策方法

WannaCryの被害を防ぐためには、以下の対策が有効です。

  1. OSやソフトウェアの最新化
    WannaCryが利用するEternalBlue脆弱性は、Microsoftからのセキュリティパッチで修正済みです。定期的なアップデートで脆弱性を解消し、攻撃リスクを減らします。
  2. アンチウイルスやアンチマルウェアの導入
    WannaCryなどのランサムウェアを検知できるセキュリティソフトウェアを導入し、リアルタイムでの保護を行います。
  3. バックアップの実施
    データを定期的にバックアップしておき、感染した場合でもデータを復旧できる体制を整えます。バックアップはインターネットから隔離された場所に保管することが推奨されます。
  4. 不要なプロトコルの無効化
    SMBなどの不要なプロトコルを無効化することで、ネットワークを介したランサムウェアの拡散を防ぎます。
  5. フィッシングメール対策
    感染源としてフィッシングメールが利用される場合も多いため、従業員に不審なメールや添付ファイルを開かないように教育することも重要です。

WannaCryのその後の影響

WannaCryの大規模な被害を受けて、企業や組織はランサムウェア対策の重要性を再認識し、セキュリティ強化に取り組む動きが加速しました。また、国家レベルでのセキュリティ戦略の見直しも進められ、世界中のサイバーセキュリティ意識が高まる契機となりました。一方で、WannaCryの亜種や模倣されたマルウェアが登場しており、引き続きランサムウェア攻撃への警戒が必要とされています。

まとめ

WannaCryは、EternalBlueというWindowsの脆弱性を悪用して大規模な感染を引き起こしたランサムウェアであり、2017年に多くの企業や公共機関に甚大な被害をもたらしました。この攻撃を通じて、脆弱性管理やセキュリティパッチの重要性が再認識され、バックアップやアンチランサムウェア対策が強化される契機となりました。WannaCryのようなランサムウェアへの防御には、最新のセキュリティパッチ適用やバックアップ体制の整備、不審なメールの警戒など、複数の防御策を徹底することが求められます。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。