WannaCry対策 ~WannaCryってどんなもの?~ 【Pマーク特別コラム】

今月12日より世界規模で猛威を振るっているランサムウェア「WannaCry」。被害発生場所は15日の時点で150ヵ国を超えており、日本でも被害が報告されています。IPAから出されている以下の記事をご覧ください。
更新:世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について
そもそもこのWannaCryとはどんなものなのでしょうか? またランサムウェアとは何でしょうか? プライバシーマーク(Pマーク)取得会社の個人情報保護にも重大な影響を及ぼしかねない緊急な問題ですので、これから数回にわたってプライバシーマーク(Pマーク)特別コラムとしてWannaCryの正体、危険性、対策について解説していくことにします。
ランサムウェアとは
各情報セキュリティメディアはWannaCryをランサムウェアと位置付けて紹介していますが、ランサムウェアとはいったい何なのでしょうか。
「ランサムウェア」とはコンピュータに感染する可能性のある悪意のあるプログラムのことで、これに感染するとパソコンやスマホがロックされて操作・起動・更新できなくなったりファイルが読めなくなったりします。そして「戻すには金を払え」とのメッセージを表示してユーザーに“身代金”を支払うよう促してきます。「ランサム」とは日本語で「身代金」を意味します。
実はこのランサムウェアが脅威をもたらしているのは比較的近年になってからのことです。特に2016年以降ランサムウェアの被害状況が悪化しており、世界的にも被害が増加しています。
ランサムウェアについては大々的な注意喚起がなされているにもかかわらず意外と情報が一般に浸透していないという側面もあり、日本でも「うちは特に関係ない」という認識を持つ会社がまだ多く見受けられる傾向にあるようです。プライバシーマーク(Pマーク)(Pマーク)を取得して重要な個人情報を日々取り扱っている会社であっても例外ではありません。
WannaCryとは
このようなランサムウェアの比較的新しい歴史の中で先日2017年5月13日に出現した新種のランサムウェアが「WannaCry」です。
「WanaCrypt」とか「Wcry」など様々な名称で呼ばれています。世界中で一気に被害が広がったという点でこれまでのランサムウェアとは一線を画していると言っても過言ではありません。
WannaCryの感染経路
WannaCryも通常のランサムウェアと同様コンピュータに感染し、突然に内部のデータを暗号化して使用できない状態にし、復元したければビットコインというインターネット上の通貨で代価を支払うよう画面上で要求してくるという性質があります。ただしあまり高額ではありません。
WannaCryはWindowsの脆弱性を利用して侵入してくることが確認されています(脆弱性とはシステムの設計ミスなどによって生じるセキュリティ上の欠陥のこと)。
感染経路としてはメールの添付ファイルやURL、またウェブ上に表示される広告へのアクセスなどが確認されています。またスマホに感染する被害の割合が非常に大きいという点も特徴の一つです。
まとめ
WannaCryの正体について少し知るだけでもこのランサムウェアの脅威が非常に身近なところに存在していることが理解できるのではないでしょうか。これを他人事と考えるのはどのプライバシーマーク(Pマーク)取得会社にとっても大変危険なことです。
次回の記事以降で引き続きWannaCry危険性や対策について論じたいと思います。
★こちらの記事もおすすめです!
→【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]