ファイル人質に身代金を要求

今年の5月12日から世界規模のサイバー攻撃が発生し、その被害が相次いでいる。今回の攻撃に使われているのは、ランサムウエアと呼ばれる不正プログラムである。ランサムウエアとは、「Ransom(身代金)」と「Software(ソフトウエア)」を組み合わせた造語。感染したパソコンに保存されているオフィスドキュメントや画像ファイル、音楽ファイルなどへ勝手に暗号化処理を行い、読み取れない状態にしてしまう不正プログラムで、ファイルを暗号化した後に、そのファイルの復元と引き換えに金銭を要求するような文面が表示される。この現象が、あたかもファイルを人質に身代金を要求するようであることからランサムウエア(身代金要求型ウイルス)と呼ばれている。

要求される金額はさまざまだが、数万円程度の額に相当するビットコイン(仮想通貨)の支払いを要求されるケースが多い。ファイルを暗号化されてしまった後は、ランサムウエア自体を駆除してもファイルを復元することはできず、また、要求された金額を支払ったところで元に戻せる保証もない。感染してしまうとパソコン内の重要なファイルを失ってしまうことになり、影響度の大きい不正プログラムといえる。

今回の攻撃に使われているランサムウエアは、WannaCryptor(またはWannaCryなど)と呼ばれ、感染により暗号化されてしまったファイルは拡張子が「.wncry」と表示される。感染経路はいまだ詳細が把握できていないが、分かっているのは、マイクロソフトのウィンドウズの脆弱(ぜいじゃく)性を悪用し、ネットワーク上に当該脆弱性が残る端末がないか探索、感染拡大を図る自己増殖型であることだ。

世界150カ国、30万件以上の被害が確認され、英国では医療機関において業務に支障が出るなどの深刻な影響が発生している。日本でも大手製造業や鉄道会社など600カ所、2000端末以上が感染したと報道されている。独立行政法人情報処理推進機構(IPA)では、ホームページ　（https://www.ipa.go.jp/index.html）にて「重要なセキュリティ情報」としてWannaCryptorに関する最新情報を提供しているため確認していただきたい。

対策ソフトとOSは最新状態に

ランサムウエアによって暗号化されてしまったファイルの復元は困難なことから、予防がとても重要である。ランサムウエアの感染対策として、以下を実施することを推奨する。

①ウイルス対策ソフトを導入し、定義ファイルを常に最新に保つことで、ランサムウエアの感染リスクを低減させる。

②OSおよびソフトウエアのバージョンを常に最新の状態に保ち、脆弱性をなくすことで、ランサムウエアの感染リスクを低減させる。なお、IPAではパソコンにインストールされているソフトウエアが最新の状態であるか、どのようにアップデートを行えばよいのかが確認できるツール「MyJVNバージョンチェッカ」を提供しているので活用していただきたい。

③不審なメールの添付ファイルの開封やURLリンクへのアクセスをしないことで、ランサムウエアの感染リスクを低減させる。不審なメールとは、日本語が不自然であったり、メールアドレスが見ず知らずのフリーメールアドレスであったり、本文がなく添付ファイルだけ付いているようなメールのこと。また、不審なメールを確認した場合はシステム管理者などに問題ないか確認してほしい。

④基本的にはランサムウエアによって暗号化されたファイルは復元できない。そのため、重要なファイルについては、定期的にバックアップを実施する。バックアップの方法には、ウィンドウズのバックアップ機能を利用する、同一フォルダで管理して定期的に外部媒体やクラウドサービスへコピーするなどがある。万が一の場合に備えて定期的に外部へバックアップをとることを推奨する。

なお、今回の件に便乗した不審なメールやサービスが出回る可能性があるので、引き続き不用意なメールの添付ファイルの開封やリンクへのアクセスを行わないように注意いただきたい。また、ランサムウエアと疑われる症状が確認されたなど、パソコンのウイルス感染が疑われる場合は、IPAの「情報セキュリティ安心相談窓口」（https://www.ipa.go.jp/security/anshin/）に連絡していただきたい。

(独立行政法人情報処理推進機構・江島将和)