WannaCry対策 ～問題点はどこに～ 【Pマーク特別コラム】

前回のプライバシーマーク（Pマーク）特別コラムではWannaCryの被害に遭わないための対策を取り上げました。

（1）不審なメールを安易に開かないこと

（2）Windowsを更新すること

（3）ウイルス対策ソフトを更新すること

（4）バックアップを取得すること

（5）プライバシーマーク（Pマーク）

教育と併せてセキュリティ教育を行うこと、主にこの5つがポイントでした。

今回はさらに掘り下げ、明らかにされているWannaCryの問題点について見ていきたいと思います。

企業などの組織を標的にしている可能性あり

以前も触れた点ですが、今回のランサムウェアWannaCryはWindowsの脆弱性を悪用してパソコンやサーバのシステムに侵入してきます。この脆弱性とは、コンピュータのセキュリティ上の“隙間”のようなもので、この隙間をすり抜けてウイルスが侵入してくるイメージです。

とはいえWindowsと一口に言っても、その中に様々なアプリケーションがあるわけです。今回WannaCryが悪用した脆弱性をさらに具体的に説明すると、Windowsの基本プロトコルである「SMB」のプログラム上の欠陥を攻撃されたということになります。

SMBとはネットワークにおいてファイル共有するために使われているサービスのことですが、これはWindowsOSを使っている企業であれば利用されている可能性が高いプロトコル機能です。プライバシーマーク（Pマーク）取得会社でも利用されている可能性が高いです。

こういった脆弱性の着眼点や、Officeファイル、データベース関連のファイルなど業務で広く利用されているファイルを利用不能状態にする（暗号化する）対象としている点から推測しても、WannaCryが企業などの法人組織をターゲットとしたウイルスであることがうかがえます。

旧バージョンのWindowsを使っている会社だと…

SMBの脆弱性が悪用されたということで何が大変かというと、このSMBが古いバージョンのWindowsOSでも利用されているサービスであるということです。古いバージョンとは具体的にWindows XPやWindows Server 2003のことを指しています。

Windowsのメーカーであるマイクロソフト社はすでにこれら旧バージョンのサポートを終了していますが、業務上システムの更新が難しいなどの理由でいまだに旧バージョンのWindowsを使用しているプライバシーマーク（Pマーク）取得会社やその他の会社も一部に存在するわけです。

このような場合はセキュリティ上の攻撃を受けた時の対応がかなり難しくなります。今回は異例のこととしてマイクロソフト社が旧バージョンのための脆弱性対応プログラムも出すことにしましたが、いずれにせよWannaCryが旧バージョンのWindowsを使用しているユーザーがいることも視野に入れて今回の攻撃を実施したことは間違いないと言えるでしょう。

WannaCryの技術レベルや特徴は？

WannaCryに突かれたWindowsプロトコルのSMBの脆弱性には「CVE-2017-0144」という番号が振られていますが、これは実のところ今年の3月に明らかにされたばかりのものです。

新たに確認された脆弱性情報をかなり早い段階で攻撃に利用したという点でWannaCryの背後にいるサイバー犯罪者には一定の技術レベルがあると推測されます。

またSMBの脆弱性を悪用するだけでなくDropboxのURLを悪用して拡散するランサムウェアのプログラムを組み合わせて攻撃に利用しているというのもWannaCryの特徴で、このことからも既存のコンピュータウイルスを使って新たな攻撃手法を作り出すという攻撃者の巧妙な手口を垣間見ることができます。

まとめ

今後もしばらくは各セキュリティ関連機関がWannaCryに関する情報を提供していくことでしょう。

プライバシーマーク（Pマーク）取得会社も自社の個人情報を守ることを目的とし、引き続き動向に注目しつつ必要な対策を講じるべきと言えます。

★こちらの記事もおすすめです！
→【シャレにならない新ルール（ＥＵの個人情報保護）【GDPRでISMS取得も有効な対策】】