WannaCryによるサイバー攻撃は史上最悪のランサムウエア事件に！対処法は？

WannaCryというウイルスが世界中で大流行

約1年前から、ランサムウェアと呼ばれる身代金要求タイプのウイルスが流行を繰り返しており、私も何回かそれらに関する記事も書いていますが、その中でも感染力が強い「WannaCry（ワナクライ；泣きたくなる）」という名称のものが5月中旬ぐらいから世界中で大流行しており、大きな被害を及ぼしています。

最も被害が深刻だった英国では実際に医療機関において、PCがこのウイルスに感染して動作不能となり、一部の地域で手術や診察ができなくなったり、自動車工場その他でも実際に操業停止に追い込まれたところもあるようです。
最初に感染が確認されてから数時間で100カ国以上に拡散したと言われていますが、我が国では一部被害はあったものの、さほど大きな被害は今のところ報告されていないようです。

WannaCryに感染するとどうなる？

このウイルスに感染すると、PCの中にある主なファイル（作成した文書や表、写真、音楽、動画その他）を見つけ出して勝手に暗号化して開けなくし、それらを元に戻すために身代金の支払いを要求する、という手口は従来のランサムウェアと同様ですが、今回このように短期間で爆発的に感染したのは、Windowsの脆弱性を突いて、ネットワークでつながっているPCに自動的に広がるような性質をもっていたからです。

しかしながら、この脆弱性は以前に指摘されており、Microsoftからもセキュリティのアップデートが出ていたので、これらを既に適用していたPCでは感染は起きなかったはずです。
そのため、今回感染が広がったのはこのセキュリティのアップデートが適用されていなかったPCか、すでにサポートが終わってアップデートの配布が終了したWindows XPなどの古いOSを使用していた場合です。

感染を防ぐことは出来なかったのか？

では、なぜそれらの適用がされていなかったり、古いOSが使われているような状況が未だに起こっていたのでしょうか。
Windows Updateはほとんどの場合自動で適用されるようになっていて、月に何回かアップデートが自動的にダウンロードされてインストールされます。
ですが、例えば会社等のサーバーで業務時間中に電源を落としたり、再起動ができない場合や、基幹システムが未だに新しいOSに対応しておらず、やむを得ずWindows XPを使い続けていた、などというケースは案外多く、世界中ではかなりの数になります。
海外では、サイネージ（電光掲示板）や銀行のATMなどに現在でもWindows XPなどの古いOSが使われているケースがあり、今回はそれらが集中的に感染したとも言われています。

そのような意味では、OSやセキュリティソフトのアップデートを定期的にきちんと行っていれば、ネットワーク越しの自動的な感染は防ぐことができますが、自分で怪しいファイルを開いて実行してしまったり、怪しげなリンクをクリックしてしまえば感染するリスクはゼロではありません。
また、この騒動が収まっても、亜種といわれる改造・増強されたウイルスが出回り、一般的にそれらはより強い感染力を持っていたり、別の動きをしたりするので油断は禁物です。

この手のウイルスに対処する方法はあるのか？

普段から「怪しい添付ファイルを開かない」、「常にアップデートをかけておく」、「サポートの終了したOSは使用しない」というようなことは鉄則ですが、それでも感染する可能性はあります。
この手のウイルスに感染すると、PCの中の大事なファイルを全て破壊されるも同然ですし、一度破壊されたものは復元できないと思った方がよいでしょう。
そのためにも、PC内のファイルのバックアップを必ず定期的に取っておくことがとても重要です。
外付けハードディスクなどに手動でデータをコピーしておくのもいいですし、面倒であれば設定したスケジュールで自動的にコピーを行うようなソフトもあります。
また、最近では月額数百円で自動的にクラウド上にバックアップを取ってくれるようなサービスもあるので、これらを使うのもよいでしょう。
バックアップを取っておくことは、このようなウイルスにやられた時のみならず、ハードディスクやOSが破損した際にも有効ですので、強くお勧めします。

（目代 純平／ITコンサルティング、ITコンシェルジュ）