画像1 WannaCryに表示される脅迫画面。英語、日本語のほか、28言語に対応している(画像提供:トレンドマイクロ)
すでに多くのニュースで報じられているように、「WannaCry」と呼ばれる不正プログラム(ウイルス)の被害が世界的に広がっています。医療機関、工場、交通機関などで感染が確認され、事務用のパソコンだけでなく、受発注や情報表示など、業務の背後を支えるパソコンまでもが被害にあっています。
被害と共に浮かび上がったのが、マイクロソフトが逐次提供しているウィンドウズ用修正プログラムをきちんと適用せず、ウイルス対策などの防御手段も不十分なパソコンが、大企業や公的機関を含めて、大量に使われているということでした。また、ウィンドウズXPの感染報告が多かったことも大きな問題をはらんでいます。XPは2014年にマイクロソフトによるサポートが終了し、利用は推奨されていません。いま使うのは非常に危険なOSです。
今回の問題は、東京オリンピックが開催される2020年とも密接に関係してきます。同年1月には、ウィンドウズ7のサポートが終了します。7は個人と企業の間の人気が非常に高く、今も多くの利用者がいます。もし現状のようなセキュリティー認識のまま五輪を迎えることになったら……。今回以上のパニックが起こらないとも限りません。今回のことは、オリンピックイヤーに向けた重要な教訓として生かされなければなりません。
WannaCryへの対処とともに、パソコンやソフトを安全に保つ方法、そして「更新」についても考えてみましょう。(ライター・斎藤幾郎)
■ユーザーのデータを暗号化して「身代金」を要求する手口
WannaCry(WannaCrypt、WannaCryptorなど別の名称で呼ばれることも)は、パソコンのデータを暗号化して、元に戻すのに代金を要求する「ランサム(身代金)ウェア」と呼ばれる不正プログラムの一種です。パソコンに感染すると、保存されているファイルを勝手に暗号化し、元に戻したければ仮想通貨のビットコインで300米ドルを支払うよう要求します(画像1)。3日以内に支払わないと価格が倍になり、7日後には戻せなくなると危機感をあおり、メッセージの隣で残り時間を表示します。
暗号化されるのは、ワードやエクセルなどのマイクロソフトオフィスの書類のほか、写真や音楽、動画、データベースなど150種類以上のファイル。ウィンドウズの壁紙まで変更してしまいます(画像2)。またウィンドウズ・ビスタや7では「以前のバージョン」として知られる「ボリュームシャドーコピー」機能が有効な場合は、同じドライブに保存されているバックアップデータも削除しようとします。
5月13日以降、ヨーロッパを中心に、150カ国以上で20万台以上のパソコンが被害にあったとみられており、日本でも、日立製作所やJR東日本などの大企業をはじめとする複数の組織で感染があったとみられると報じられています。企業だけでなく、個人が所有するパソコンが感染したケースもあるようです。
感染拡大の大きな原因とみられるのが、新旧のウィンドウズに共通する脆弱性(ぜいじゃくせい、セキュリティー上の弱点)を悪用して、WannaCry自身がネットワーク経由で他のパソコンに自動で感染を広げる機能を持っていることです。この点が、感染したパソコンだけで攻撃が完結する一般のランサムウェアと大きく異なる点です。
ただしマイクロソフトは、該当する脆弱性を解消する修正プログラムを3月に公開しており、パソコンが適切に更新されていれば自動感染の被害は防げました。しかし、今回の大規模な感染をみると、ウィンドウズの更新をしていなかったり、すでにサポートが終了して更新プログラムが提供されていなかったウィンドウズXPを使い続けたりしているパソコンが、世界的に少なくなかったのだということが分かります。
つまり今回の件は、OSを最新の状態で使わないことの危険性を軽視していた企業や組織の姿勢が被害拡大を招いたとも言えるのです。この点が解消されないと、将来も同様のことが起きる可能性は高いでしょう。