ランサムウェア感染予防はOK?対策ソフト解除ツールが公開

キメラのつばさ
世界中を騒がしているランサムウェアWannaCry…徐々にわかった事や対策や解除ツールが気になります。

世界規模で感染を広げているランサムウェア

これまでに約150か国で約30万カ所の端末が被害を受け、日本でも日立製作所やJR東日本でメール障害などが発生
サイバー攻撃に関与? 北朝鮮部隊7000人の不気味な実力 | ホウドウキョク

引き続き不用意なメール添付ファイルの開封やリンクへのアクセスに注意を喚起している。
ランサムウェア「Wanna Cryptor」、LTE内蔵PCで意図しない感染も | マイナビニュース

JPCERTコーディネーションセンターによると…

企業などの社外持ち出し端末でも感染が確認されたことを明らかにした。これまで感染の拡大は、主にLANに接続する社内端末で起きていた。
ランサムウェア「WannaCry」、持ち出し端末でも感染を確認 – ZDNet Japan

エンタメ界にもサイバー攻撃の魔の手が伸びていたディズニーも被害

パイレーツ・オブ・カリビアン新作も標的に

今回の事件は、現在世界を騒がせているランサムウェアとは異なるケースで、ハッカーは盗み出した作品を楯に身代金を要求している。
ハッカーがディズニー映画を誘拐 —— 『パイレーツ・オブ・カリビアン』最新作が人質か | BUSINESS INSIDER JAPAN

犯人はディズニーに対し「身代金が支払われなければ、まずは映画の冒頭5分を、その後は20分ずつリークさせる」と伝えたとか。
ハッカーが『パイレーツ・オブ・カリビアン』最新作を盗み、ディズニーに身代金を要求|ギズモード・ジャパン

国内での被害状況は…

ランサムウェアにより感染被害が発生した日立製作所は、

同社は復旧状況について、17日の時点で概ね完了したとしており、週内の全面復旧を目指している。
【セキュリティ ニュース】日立、ランサムウェア被害は概ね復旧 – 週内に全面復旧、情報漏洩被害なし(1ページ目 / 全1ページ):Security NEXT

「お客さまをはじめ取引先関係の皆さまにご迷惑、ご心配をおかけしていることをおわび申し上げます」と同社は謝罪している。
日立、システム障害から“おおむね復旧” ランサムウェア「WannaCry」被害 – ITmedia NEWS

警察庁によると、茨城の総合病院と香川在住の女子学生の計2件の被害があったということだ。
ランサムウェアが世界で拡大、一旦沈静化も第2波に注意 | Abema TIMES

ちなみに感染すると、データファイルを暗号化お金が狙い!

身代金として300ドルをビットコインで支払うよう要求する。3日後には要求金額が2倍に、7日過ぎても支払いがなければ暗号化されたファイルが削除される
【サイバー攻撃】世界で猛威 ランサムウェア「WannaCry」とは? シマンテックが解説(1/2ページ) – 産経ニュース

「お金を早く支払わせようとしており、とにかくお金が欲しいというのが狙いだと思う」
ランサムウェアが世界で拡大、一旦沈静化も第2波に注意 | Abema TIMES

シマンテックが「ランサムウェア」関する動画を公開

シマンテックが検出したランサムウェア”WannaCry”の分布図
【ライブ配信のお知らせ】明日5/18 19時より「緊急対談:ランサムウェアWannaCryの被害はなぜ拡大するのか?攻撃が分かれば防御もできる~二度と同じ被害に遭わないために」と題したライブ配信を行います(スピーカー:SecurityNEXT 武山知裕氏、シマンテック 高岡隆佳)

ランサムウェア”WannaCry”の被害はなぜ拡大するのか?攻撃が分かれば防御もできる!~二度と同じ被害に遭わないために」の実施を発表
ランサムウェア「WannaCry」の攻撃手法を解説 シマンテックがライブ配信 – ITmedia PC USER

専門家の解説によると…北朝鮮の関与説も

北関与説の論拠となっているのは、

ウイルスの中に、以前にバングラデシュ中央銀行や映画会社SonyPicturesEntertaimentを攻撃したグループLazarusのウイルスのコードに似たものが見つかった、という点
「WannaCry」ウイルス攻撃の裏には誰がいる? 北朝鮮関与説に対する3つの反論

それぞれ深刻なハッキング被害を与えたのが、高度な技術をもつこの「ラザルス・グループ」だと言われている。
「ランサムウェア」攻撃に北朝鮮関与の疑いも – BBCニュース

中国国内で活動するものの、指示しているのは北朝鮮だと広く考えられているのだ。
「ランサムウェア」攻撃に北朝鮮関与の疑いも  WEDGE Infinity(ウェッジ)

国際社会の制裁圧力を受けるなか

核・ミサイルだけでなく、北朝鮮によるサイバー攻撃が大きな脅威となっています。
サイバー攻撃に関与? 北朝鮮部隊7000人の不気味な実力 | ホウドウキョク

一方で、セキュリティー企業エンドゲームの研究者によれば

サイバー攻撃の犯人を突き止めるのは難しく、ウイルス拡散の発端となった最初の被害者を見付けることも困難だという。
CNN.co.jp : 世界を襲ったサイバー攻撃、北朝鮮関与説が浮上

いづれにしてもランサムウェア対策が気になります。

今大流行している「WannaCrypt」は、Windows 10なら感染することはない。
ASCII.jp:被害拡大中のランサムウェア「WannaCrypt」を防ぐ方法|ズバッと解決! Windows 10探偵団

感染防止のため、心当たりのないメール、特にリンクが記載されていたり、ファイルが添付されていたりするメールには注意
【サイバー攻撃】世界で猛威 ランサムウェア「WannaCry」とは? シマンテックが解説(1/2ページ) – 産経ニュース

実際に「怪しいメール」を開いた場合はどのように動けばよいのか。次のような対策が推奨されている。
ランサムウェアが世界で拡大、一旦沈静化も第2波に注意 | Abema TIMES

1.ネット環境の遮断→LANケーブルは抜く、WiFiは遮断※シャットダウンはダメ
2.セキュリティ部門に連絡
3.大声で周囲に周知する

無償の事前対策ソフトも登場

個人やSMBユーザーが利用できるランサムウェア対策ソフト「RansomFree」を無料で配布すると発表
サイバーリーズン、ランサムウェア対策ソフト「RansomFree」を無償配布 – ITmedia エンタープライズ

・万が一感染した後に限定的だけど使える対策が公開

WannaCryの暗号化を解除する「Wannakey」

GitHubにWannaCryによって暗号化されてしまったデータを復号するソフトウェア「Wannakey」が公開されている。
ランサムウェアWannaCryの暗号化を解除する「Wannakey」がGitHubに公開 ~対応OSはXPのみで動作条件は限定的 – PC Watch

Wannakeyはフランス在中のセキュリティ研究者を名乗るAdrien Guinet氏が製作したもので、無償で入手可能
ランサムウェアWannaCryの暗号化を解除する「Wannakey」がGitHubに公開 (Impress Watch) – Yahoo!ニュース

Windows XPで身代金を支払うことなく解除キーの解読に成功したことを研究者が報告しています。
ランサムウェア「WannaCry」に感染したWindows XPの暗号解読に研究者が成功、解除ツール「Wannakey」を公開 – GIGAZINE

https://matome.naver.jp/odai/2149516565080671001
2017年05月19日