新型ランサムウェア「WannaCry／Wcry」とは　２

前回のブログでは、そもそも「WannaCry/Wcry（ワナクライ）」とは何か、その特徴、「ワナクライ」に似た身代金要求マルウェアの存在について書きました。

今回は、実際に感染してしまった場合はどうすれば良いのか、また感染を防ぐにはどうすれば良いのか、PCだけでなくスマホも感染する恐れがあるのか、といった点について書いていきたいと思います。

「ワナクライ」などのランサムウェアに対する対策を打つ前に、必ず意識しておかなければならない点がいくつかあります。

その一つが、身代金を払うことが解決に繋がるとは限らないという点。
現在、ランサムウェアで暗号化されたデータの解除鍵を解読するには、分散コンピューティングの力が必要とされています。身代金を支払ったところで100%確実に大丈夫というわけにはいかず、そのお金が別のネット犯罪に繋がったり、攻撃者の活動資金になる可能性もあるのです。
こういった心構えを持っていることが、第一に重要となるでしょう。

では、ここからは感染防止に向けた対策を紹介します。
すぐに出来ることからまとめているので、早速ご自身のデバイスで確認して見てください。

◯セキュリティソフトを導入する
これは言うまでもなく必須と言えるでしょう。マルウェア対策機能により侵入したランサムウェアの不正プログラムを検知、ブロックすることで効果的な対策を取ることができます。また不正サイトへのアクセス制限を行うことにより、感染源から守ることができます。さらに電子メールの添付ファイル等もセキュリティソフトを用いることで、ウイルスの検出が可能になります。導入したソフトは頻繁にアップデートする必要があります。

◯ファイルのバックアップを取っておく
「ワナクライ」等のランサムウェアは、画面をロックし、身代金を要求します。PCのシステム自体が破壊されることはなく、PCを初期化することで問題を解決できますが、その際にバックアップを取っておく必要があります。いつ感染するかわからないので、感染した際のことを考え、バックアップは常に最新の状態にしておきましょう。また慣れていない人は、バックアップしたファイルを「戻す」訓練も必要かもしれません。「torocca!」や「BackStore」など多くのバックアップサービスがあるので、企業や個人事業主の方は利用されると良いかもしれませんね。

◯OS、アプリを常に最新にアップデートする
Windows PCの脆弱性を突いたところから広まった「ワナクライ」ですが、頻繁にくるアップデート通知に従った人には被害が起きていないと言います。面倒くさいかもしれませんが、日々のアップデートを忘れずに行うことで、万が一に備えることができるはずです。Java、Flash Player、Adobe Readerなどの主要ソフトの更新も欠かさずに行ってください。

◯ファイアウォール等の設定を確認する
公開しているサーバーがある場合、最小限のポートのみ公開するようにしましょう。ファイアウォール等の設定を確認し、被害に合う可能性を少しでも減らすことが重要です。

また、これらの対策を取ってはいたものの感染するケースもあります。
この場合、Windows Server OSでは「シャドウコピー」が設定してあれば、これを元に復元できる可能性があります。

「ボリューム・シャドウコピー・サービス（VSS）」というのは、Windows Server 2003から実装された機能です。通常のバックアップとは別に「スナップショット（現在の状態）」を作成して、それをバックアップしたり、コピーできるようにしたりすることができるのです。ただ、領域の上限に達した場合、最も古い版から自動的に削除されます。そのため、完全なバックアップとして機能するわけではないことを頭に入れて起きましょう。

最後に、スマートフォンの危険性について書いていきます。

実は、ランサムウェアの中にはスマホを狙う「モバイルランサムウェア」なるものが存在します。セキュリティ会社のトレンドマイクロによると、日本では2016年3月に「ANDROIDOS_FLOCKER.A」（当時の呼称は「AndroidOS_Locker」）と呼ばれるモバイルランサムウェアが検出されました。これは、Androidを狙った初の日本語表示対応モバイルランサムウェアであるとのことです。感染後の画面には「MINISTRY OF JUSTICE（法務省）」と表示されており、1万円の罰金をiTunesカードで支払うよう要求するものでした。法務省に限らず、警察やFBI、中には日本には存在しない「国土安全保障省」を名乗るケースもあるといいます。このような何らかの法執行機関を名乗る手口は「ポリスランサム」と言われています。「ANDROIDOS_FLOCKER.A」の手口として「ワナクライ」と異なるのは、人質の取り方です。端末内のデータを暗号化するのではなく、端末にロックをかけて身代金支払い以外の操作をできないようにします。

モバイルランサムウェアは脆弱性を突いて知らぬ間に感染しているというものではなく、ユーザーを騙してアプリとしてインストールさせることで感染します。このようなアプリはAndroid公式アプリストアである「Google Play」では配信されておらず、スマホ側の設定で「提供現不明のアプリのインストールを許可する」の項目を無効化しておけば、安全と言えるでしょう。また「Google Play」以外の場所からアプリをインストールする際は、ダウンロード場所（URL）を確認したり、セキュリティ対策アプリを併用するなどの対策が必要になります。不必要に感染する可能性は徹底して減らすようにしましょう。