産経ニュース

【サイバー攻撃】世界で猛威 ランサムウェア「WannaCry」とは? シマンテックが解説

ニュース 経済

記事詳細

更新

【サイバー攻撃】
世界で猛威 ランサムウェア「WannaCry」とは? シマンテックが解説

WannaCry によって表示される身代金要求の画面(シマンテックのブログより) WannaCry によって表示される身代金要求の画面(シマンテックのブログより)

 「WannaCry」と呼ばれるランサムウェアが世界で猛威。ファイルを暗号化し、ビットコインで“身代金”を要求する。特徴や対策を、シマンテックがブログで解説している。

 古いWindowsの脆弱性を悪用した「WannaCry」(WannaCrypt、WannaCryptor)と呼ばれるランサムウェアが世界で猛威をふるっており、英国で医療機関が機能を停止するなど、欧州を中心に大きな被害が出ている。日本でも週明けから被害が拡大する可能性が指摘されている。

 セキュリティベンダーのシマンテックは5月14日、WannaCryの特徴や対策を紹介するブログ記事を公開し、注意を呼び掛けた。

ファイルを暗号化、ビットコインで“身代金”要求

 WannaCryはトロイの木馬型ランサムウェア。主にメールを通じて感染が広がっている。 今年3月に明らかになった、WindowsのServer Message Block(SMB)の脆弱性(MS17-010)が他のコンピュータへの拡散に利用されており、企業ネットワーク内で自身を拡散する機能を備えている。

 感染すると、データファイルを暗号化したうえで、身代金として300ドルをビットコインで支払うよう要求する。3日後には要求金額が2倍に、7日過ぎても支払いがなければ暗号化されたファイルが削除される--と書かれているという。

 暗号化されるファイルの拡張子は、「.jpeg」「.ppt」「.txt」「.doc」「.zip」など150以上。暗号化後、ファイル名の末尾に「.WCRY」という拡張子を追加するという。

 暗号化されたファイルの復号は現時点では不可能。身代金を支払うことはすすめておらず、暗号化されてしまったファイルは、可能ならバックアップから復元するよう呼び掛けている。

続きを読む

このニュースの写真

  • 世界で猛威 ランサムウェア「WannaCry」とは? シマンテックが解説

「ニュース」のランキング