1週間で世界を震撼させた「ランサムウェア」、週末に自宅ですべき防衛策は
世界中に拡がる被害、日本の大手企業にも
この「WannaCry」による被害は瞬く間に世界中に拡大し、インターネットセキュリティ大手のマカフィが公式ブログで公表したところによると、5月17日時点で感染被害は世界150カ国以上で35万件以上にのぼっています。 「WannaCry」が世界中の脅威となっている理由のひとつは、行政機関や大手企業を中心に感染被害が生まれているという点です。例えばイギリスでは、国営の医療センターが保有するシステムが感染被害に遭って病院運営に影響が出たほか、日本でも日立製作所、JR東日本など大手企業や地方自治体などのパソコンが感染被害に遭っています。いずれの場合も、情報漏えいやシステム障害など消費者に影響を与えるような大きな被害は確認されていませんが、警察庁が17日に発表した情報によると、日本国内でも21件ほどの感染被害が生まれているといいます。 マカフィによると、この「WannaCry」は企業内のネットワークでパソコン同士が通信する際の手段に存在しているセキュリティの脆弱性を狙ったランサムウェアで、企業や団体が主なターゲットであるといいます。そのため家庭で使用されるパソコンの感染被害は考えにくいですが、マカフィは公式ブログの中で「この攻撃は同時に一般消費者に対して個人を標的としたランサムウェア攻撃への備えを改めて喚起するものでもあります」とコメントしています。 この「WannaCry」に対しては、世界中のインターネットセキュリティ会社やソフトウェア会社が一丸となり、このプログラムの仕組みについての解明や、ソフトウェアの修正プログラムの配布といった安全対策を急ピッチで進めています。こうした安全対策は既に多くパソコンや企業のサーバーに実施されていますが、現時点で被害が収まったとは言えません。 また、マルウェアは時間が経過して効果が弱まると、安全対策がされた抜け穴とは別の抜け穴をターゲットにして被害を及ぼすことができる“亜種”と呼ばれる新たなプログラムを作り出したり、「WannaCry」と同じように“身代金”を要求する悪質なプログラムを拡散させる“模倣犯”が登場することで、被害がさらに拡大することがあります。ランサムウェアを巡る今後の動向には注目するべきだと言えるでしょう。