WannaCry対策 ～WannaCryってどんなもの？～ 【Pマーク特別コラム】

今月12日より世界規模で猛威を振るっているランサムウェア「WannaCry」。被害発生場所は15日の時点で150ヵ国を超えており、日本でも被害が報告されています。IPAから出されている以下の記事をご覧ください。

更新：世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について

そもそもこのWannaCryとはどんなものなのでしょうか？ またランサムウェアとは何でしょうか？ プライバシーマーク（Pマーク）取得会社の個人情報保護にも重大な影響を及ぼしかねない緊急な問題ですので、これから数回にわたってプライバシーマーク（Pマーク）特別コラムとしてWannaCryの正体、危険性、対策について解説していくことにします。

ランサムウェアとは

各情報セキュリティメディアはWannaCryをランサムウェアと位置付けて紹介していますが、ランサムウェアとはいったい何なのでしょうか。

「ランサムウェア」とはコンピュータに感染する可能性のある悪意のあるプログラムのことで、これに感染するとパソコンやスマホがロックされて操作・起動・更新できなくなったりファイルが読めなくなったりします。そして「戻すには金を払え」とのメッセージを表示してユーザーに“身代金”を支払うよう促してきます。「ランサム」とは日本語で「身代金」を意味します。

実はこのランサムウェアが脅威をもたらしているのは比較的近年になってからのことです。特に2016年以降ランサムウェアの被害状況が悪化しており、世界的にも被害が増加しています。

ランサムウェアについては大々的な注意喚起がなされているにもかかわらず意外と情報が一般に浸透していないという側面もあり、日本でも「うちは特に関係ない」という認識を持つ会社がまだ多く見受けられる傾向にあるようです。プライバシーマーク（Pマーク）を取得して重要な個人情報を日々取り扱っている会社であっても例外ではありません。

WannaCryとは

このようなランサムウェアの比較的新しい歴史の中で先日2017年5月13日に出現した新種のランサムウェアが「WannaCry」です。

「WanaCrypt」とか「Wcry」など様々な名称で呼ばれています。世界中で一気に被害が広がったという点でこれまでのランサムウェアとは一線を画していると言っても過言ではありません。

WannaCryの感染経路

WannaCryも通常のランサムウェアと同様コンピュータに感染し、突然に内部のデータを暗号化して使用できない状態にし、復元したければビットコインというインターネット上の通貨で代価を支払うよう画面上で要求してくるという性質があります。ただしあまり高額ではありません。

WannaCryはWindowsの脆弱性を利用して侵入してくることが確認されています（脆弱性とはシステムの設計ミスなどによって生じるセキュリティ上の欠陥のこと）。

感染経路としてはメールの添付ファイルやURL、またウェブ上に表示される広告へのアクセスなどが確認されています。またスマホに感染する被害の割合が非常に大きいという点も特徴の一つです。

まとめ

WannaCryの正体について少し知るだけでもこのランサムウェアの脅威が非常に身近なところに存在していることが理解できるのではないでしょうか。これを他人事と考えるのはどのプライバシーマーク（Pマーク）取得会社にとっても大変危険なことです。

次回の記事以降で引き続きWannaCry危険性や対策について論じたいと思います。

★こちらの記事もおすすめです！
→【シャレにならない新ルール（ＥＵの個人情報保護）【GDPRでISMS取得も有効な対策】】