世界で猛威を振るったことのあるランサムウェアの「WannaCry」。その感染経路はどこからなのか。今後感染しないためにも徹底チェックしておきたいところ。そこで今回はWannaCryの感染経路やウイルスの特徴。駆除方法などをまとめていこう。

WannaCryの感染経路とは?ウイルスの特徴や対策・駆除方法まとめ

目次

  1. WannaCryとは?
  2. WannaCryの感染経路と広がり続けるウイルスの動きとは
  3. そもそもランサムウェアとは?
  4. その他のランサムウェアとWannaCryの違いは?
  5. WannaCryの特徴は?感染経路と合わせて解説
  6. WannaCryの感染経路とは?
  7. WannaCryに身代金を払うことで本当に改善されるのか?
  8. WannaCryからの感染経路を断ち切る!OSやアプリは速やかにアップデートをしよう!
  9. 感染経路の注意だけでなく感染後の対策も!バックアップを取ろう
  10. WannaCryに感染したときのためにも!重要データーは分類しておこう
  11. 感染経路を断ち切るためにも効果が高い!セキュリティソフトの導入
  12. 一部の対策ソフトにはWannaCryに対応できないソフトもあるので注意を!
  13. 感染してしまっても落ちついて対応しよう!
  14. 感染経路をを経つには!最も効果があるのはOSを再インストールすること
  15. 感染経路を把握してWannaCryに感染しないようにしよう

WannaCryとは?

世界中で猛威を振るったといわれるWannaCryを知っているだろうか。ウイルスの一つであるが、このWannaCryはとても怖いウイルスで、何とWannaCryに感染したパソコンの98%はWindows7を搭載していたパソコンだったという。今でもこのWannaCry7を使用している人は少なくないだろう。

自分が使っているパソコンがウイルスに感染するのは嫌なもの、さらにいうならこのWannaCryは他のウイルスとは違った位置面を持ち大変厄介で駆除するのも大変という。こんなWannaCryに感染したときの対処法を知っておくためにも、まずはWannaCryがどんなウイルスなのかをまとめていこう。

WannaCryとはランサムウェアと呼ばれるウイルスの一種になる。感染するとどうなるのかというと、通常のウイルスであればデータを破壊されたり、あるいは個人データを吸い出されたりすることで、不正に利用されるといったものだ。しかし、このWannaCryは違う。パソコン内にあるデータをまずユーザーでは解除できない形で暗号化する。

そして、その暗号化されたデータを解除し元の状態に戻すためにはビットコインなどを支払うように指示し、解除するための身代金を要求するといったタイプのウイルスになるのだ。これまでのウイルスとは違った面をもつランサムウェア。その中でもWannaCryはとても驚異的なウイルスになる。

WannaCryの感染経路と広がり続けるウイルスの動きとは

では、WannaCryの攻撃の流れをまとめていこう。WannaCryはいったいどのような感染経路をたどり私たちのパソコンに入り込み、そしてその後攻撃をしているのかをまとめる。まず感染にはパソコン環境の脆弱性を突かれて侵入してくる。例えばセキュリティの甘い環境がそれにあたる。先ほどのWindows7は脆弱だったことが原因だ。

爆発的に被害が増加した当時はこのWindows7のOSのセキュリティがまだ甘い部分があり、そこを突かれた形になる。そして、感染後は瞬く間に広がる。まずサービスプロセスとして、不正なファイルを実行し、実際のランサムウェアとして振る舞う。これにより全てのデータの拡張子が変わり、画面には見覚えのない拡張子のデータが並ぶことになる。

そして、画面に表示されるのはそれだけではない。恐ろしい雰囲気をもった画面に変わり、身代金を要求するような脅迫状の表示が行われるのだ。さらに、ファイルは暗号化されユーザーでは到底解除できないように仕組まれるわけである。

また、WannaCryの特徴的な動きにワーム型と呼ばれる動きがある。通常のウイルスであれば、メールを開いたりなどで感染することになる。不正なURLやデータを開かせることによって感染するわけだが、このランサムウェアは一味違い、自分自身で複製でき、拡散するプログラムになっている。生物の様に動くウイルスなので、ワーム型と呼ばれる。

さらに、このWannaCryは他のランサムウェアとも少々違うウイルスになるので、次にランサムウェアとその違いについてもまとめていこう。

そもそもランサムウェアとは?

【ランサムウェアとその感染経路①】パソコンだけでなくスマホも感染の可能性が

そもそもランサムウェアとは何か、聞きなれない人も多いだろう。ランサムウェアとは身代金型要求ウイルスといわれており、ランサム(身代金)という意味から名づけられた。感染すると、端末の操作やファイルを参照できなくなり、それを人質に元に戻すパスワードを渡す代わりに身代金を請求するといった形のウイルスになる。

こちらも同じくパソコン画面に脅迫状のメッセージが表示されるという仕組みだ。主な感染経路としてはメールの添付ファイルを開くことで感染するもので、ランサムウェアがダウンロードされてしまったり、攻撃者によって用意された不正なURLにうっかりアクセスしてしまった場合も感染するケースもある。

また、これらは現代では使用者の多いスマホも対象であり、パソコンだけの問題ではない。スマホも感染する可能性があり、このランサムウェアは、ネットワーク内で拡散する可能性のあるウイルスになる。そのため、パソコンで感染して、同じネットワーク内で繋がっていると感染するリスクは高いのだ。

例えば、パソコンにつなげているSDカード内の写真や動画も狙われる可能性は十分ある。もしスマホ内のSDカードをパソコンにも繋げているようであれば非常に注意が必要だ。現在までにスマホの画面で、身代金を要求する画面とそのウイルスはすでに報告もされている。

【ランサムウェアとその感染経路②】ランサムウェアの被害を防ぐために

それでは、ランサムウェアを防ぐにはどうすればいいのかをまずはまとめていこう。常日頃からできる対策としては、不自然な物には触らないことを徹底しよう。送られてきたメールやいかにも怪しいURLは触らないことが鉄則だ。また、OSやソフトの更新プログラムを速やかに適用することだ。先ほども少し触れたが、脆弱性につけこんで感染する。

少しでも感染のリスクを下げようとするならば、最新バージョンにしておくことで少しでもリスクを下げることができる。また同寺にセキュリティソフトも最新版にしておこう。古い場合であれば、ランサムウェアも進化をしているため、最新のウイルスに対策できないケースもある。

そして、感染経路を絶つためだけでなく、感染したときのためにも対策になるのが、大切なデータのバックアップを複数の場所でこまめに取っておくことだ。ここで注意があり、バックアップはできる限り違うネットワーク内で取っておくことをおすすめする。特にランサムウェアは進化しており、同じネットワーク内であれば感染するケースもある。

違うネットワーク内にあるデータであれば感染するリスクはぐっと下がるので、こまめに取っておこう。そして、身代金を要求されたときの対策だが、支払わなことが重要だ。ランサムウェアに感染した場合、支払いが要求されるが、素直に支払ったところで完全に戻してもらえるとは限らない。むしろ、多くが無視されて終わりだろう。

ランサムウェアの感染経路はどこ?症状や駆除などの対処法まとめ | MensModern[メンズモダン]

その他のランサムウェアとWannaCryの違いは?

では、本題のWannaCryであるが、他のランサムウェアと大きく違う点がある。それが利用者が何もアクションを起こすことなく感染させられという点だ。通常のランサムウェアは先ほども言ったように、感染させるために利用者のアクションを必要としていた。メールの添付ファイルを開かせたり、不正なURLをクリックさせたりがこれにあたる。

しかし、WannaCryの場合は利用者のアクションは何も必要としないのだ。さらに、脆弱性が残る限り、感染は止まらない。しかしながらほとんどの場合、過程のインターネットでいえば、ブロードバンドルーターなどで不正なプロトコルなどはシャットアウトされ感染はまず難しいはず。どのような感染経路をたどって感染しているのだろうか。

WannaCryの特徴は?感染経路と合わせて解説

WannaCryの感染経路は、ずばり先ほども言っている脆弱性だ。不正なプロトコルなどをシャットアウトする役目をもつルーターではあるが、外部から該当のプロトコルを受け付けている場合や、ルーター内部に感染端末が何らかの方法で接続されていた場合、感染を止めるすべはない。

また、そのほかのランサムウェアと同様のメールで一緒に運ばれるケースも同時に拡散されている。見覚えのないデータを開きいつの間にか感染しているといった感染経路も存在するのだ。それに加えてWindowsの脆弱性だ。当時爆発的に感染が確認がされたときは、Windowsで利用される Server Message Block(SMB)の脆弱性を利用された。

この脆弱性は2017年3月にマイクロソフトが「MS17-010」として公表し、同時にセキュリティパッチをリリース済みだ。なので、今ではこちらからの感染は心配はないだろう。しかしながら、いままでのランサムウェアとの違いは大きく、この脆弱性を利用したウイルスは初めてのタイプになる。

またさらに、先ほどのワーム型という点にも触れたように、脆弱性が残り続ける限り、再び感染していく。例えばプリンターに感染してとどまっており、脆弱性のあるパソコンが次に接続して来れば、また再びそのパソコンが感染することになるのだ。

WannaCryの感染経路とは?

【WannaCryの感染経路①】ノートパソコンを外部に接続することで感染

それでは、具体的に身の回りで考えられる感染経路を探っていこう。脆弱性といってもピンと来ないだろう。よりイメージしやすいよくある感染経路としては、ノートパソコンの利用だ。自宅で利用しているだけでは、この感染はほとんど心配はないといってもいい。しかし、外に持ち出していろいろな場所で接続をしている人であればリスクはかなり上がる。

このパソコンを通じて自宅のネットワークへと感染経路が出来上がることもあるのだ。外でネットワークを接続するということは、どのネットワークもしっかりと強固なセキュリティがあるとは限らない。また、中には不正な接続先もあるくらいだ。

そこからノートパソコンへと感染し、ノートパソコンは脆弱性が見られなくとも、自宅へとかえってノートパソコンを接続すると自宅のネットワークへと感染経路を拡大していく。こうしてWannaCryは感染を拡大し、脆弱性のあるものへと感染していくのだ。もちろん外部からの攻撃で感染するケースもあるが、こちらの危険性の方が高いだろう。

【WannaCryの感染経路②】メールによる感染

次に考えられるWannaCryの感染経路がメールだ。ランサムウェアとの違いで、メールなどの利用者からのアクションは必要ないといったWannaCryであるが、全くないわけではない。WannaCryもメールでの感染経路や、不正なURLについうっかりアクセスしたことによる感染も確認はされているのだ。

しかし、圧倒的に多いのはやはり脆弱性を利用されたものになるので、メールなどの感染経路は少ないだろう。

WannaCryに身代金を払うことで本当に改善されるのか?

では、WannaCryで身代金を支払うと必ずデータはもとに戻るのかという疑問もあることだろう。こちらは戻らないといって間違いない。先ほどのランサムウェアでも紹介したが、身代金をもらうことが犯人の目的であり、データをもとに戻すという文句はただの口実に
過ぎない。

そのため、支払いを即座にしたからといって、ほとんどの場合データをもとに戻してくれることはないだろう。気まぐれで戻してくれればラッキーだ。また、法的な意味でも支払いはしないほうがいい。身代金として要求されたとはいえ、この金額を支払うことで、ユーザーも犯人との共犯者としてみなされる可能性もあるようだ。

犯罪者に加担したとも思われない兼ねない行為なので、思わずデータの復旧欲しさに払ってしまいそうにはなるが、決して払わないようにしよう。

WannaCryからの感染経路を断ち切る!OSやアプリは速やかにアップデートをしよう!

では、どのようにしてWannaCryの対策を行えばいいのかをまとめていこう。まずは速やかにOSやアプリをアップデートすることだ。先ほどから言っているように、WannaCryは脆弱性を主についてくるウイルスだ。そのため、最新のものになっていないOSやアプリは、進化し続けるウイルスやランサムウェアに対応できない。

しかし、逆に毎日アップデートをしている最新版のOSやアプリであれば、かなりの確率でWannaCryの脅威から守ることができる。現実に、帰宅時を見計らったかのように実行されているWindowsアップデートをしている人に関しては被害記録は非常に少ない。OS、アプリの日々のアプリを行いセキュリティ対策ソフトのアップデートも行おう。

感染経路の注意だけでなく感染後の対策も!バックアップを取ろう

バックアップを取っておくことも需要な対策だ。特に個人のデータに関してはバックアップを取っておこう。そして、可能な限り復元する練習をしておくことも必要な対策になる。ランサムウェアを駆除する方法は感染後では限られる。そのため、最大限の防御策はバックアップが最も効果的。

もし被害にあっても、バックアップからデータを復元できるのであれば、何も問題はないのだ。しかし、バックアップを取っていることはあっても、誰しもが復元を実際にしたことのある経験は少ないだろう。復元をしっかりできる状態にしておくためにも、戻せる方法もマスターし、必要とあらば定期的に練習しておけば、焦ることなく対応することができる。

WannaCryに感染したときのためにも!重要データーは分類しておこう

WannaCryは感染したときの駆除方法はないわけではない。後述するセキュリティソフトによる駆除が最も効果的な方法だが、しかし一度脆弱性に漬けこまれて感染したネットワークは、セキュリティを強化したパソコン以外のパソコンには感染する脅威はいまだ残っている。そのため、事前に重要データは分類してバックアップを取ることをおすすめする。

ネットワーク内の感染が分かっていれば、ネットワーク外で重要データを保存しておきさえすれば、感染しているネットワークで使用することを避ければデータの紛失は防ぐことができる。未然に分類して、いつでも感染したときに落ち着いて対処できるように対策を練っておこう。

感染経路を断ち切るためにも効果が高い!セキュリティソフトの導入

WannaCryの駆除方法としては、最も効果が高いのはやはりセキュリティソフトの導入だ。WannaCryが確認されてから、駆除の対策として今ではほとんどのセキュリティソフトが駆除できるように対応している。猛威を振るったWannaCryといえど、今ではきちんと駆除できるまでセキュリティソフトの性能は向上しているのだ。

お使いのセキュリティソフトもおそらくWannaCryの駆除には対応しているはずだ。しかし、これは最新バージョンになっていることが前提。使用中のセキュリティソフトが最新バージョンではないのであれば、駆除もできず感染してしまうので、定期的に確認し、バージョンアップを行っておこう。

一部の対策ソフトにはWannaCryに対応できないソフトもあるので注意を!

しかし、セキュリティソフトもすべてが万全ではないことは知っておかなければならない。先ほども言ったよう、WannaCryを駆除できるのはほとんどのセキュリティソフトで対応済みだが、しかし一部のものはまだまだ対応していないものも存在する。特にフリーのソフトを入れている人は、この脅威からは万全に守られているとは言いにくい。

WannaCryの方もセキュリティソフトの進化に合わせて、それ以上の進化をしている。要はいたちごっこなのだ。そのため、有料のセキュリティソフトも最新バージョンにしていないと完全に安全とは言えない。なので、無料のものを使用しているのであれば、まず対応しているのかどうかを確認することをおすすめする。

感染してしまっても落ちついて対応しよう!

WannaCryに感染してしまうと、これまで紹介してきたような対策を講じていれば落ち着いて行動できるはずだが、それでもやはり画面の表示を見れば誰しも焦ってしまうもの。その焦りは、身代金を素直に払ってしまうという行動につながる恐れがある。

いくら対策を講じていても、この心理面に関しては自分で押さえつけるしかない。万全の体制を敷いて、バックアップの手順もマスターして、そのうえで感染してしまっても落ち着いて対応できるよう気持ちも落ち着かせて対応しよう。

iPadのウイルス・セキュリティ対策は?方法とポイントについてまとめ | MensModern[メンズモダン]

感染経路をを経つには!最も効果があるのはOSを再インストールすること

感染してしまったら、もちろんこれまでまとめてきたように、データのバックアップを取っておき対処すると同時に、OSを再インストールするところから始めることをおすすめする。脆弱性をついて感染したWannaCryは、再インストールしさえすれば何事もなかったかのように解決することができるのだ。そのためにもバックアップはやはり大変重要だ。

iPhoneのウイルス対策ソフトは必要?簡単にできる予防と注意点まとめ | MensModern[メンズモダン]

感染経路を把握してWannaCryに感染しないようにしよう

WannaCryは感染すると厄介なウイルスだ。しかし、決して対策がないわけではない。適切な対処法と感染経路を把握して、感染しないように、そして、感染したときのためにバックアップなどのできる対策をあらかじめ講じておこう。さらに、感染したときは焦らず対処し、身代金を払うことのないように落ち着いて対処しよう。

スマホの乗っ取り確認方法まとめ!症状・対処法やウイルス対策は? | MensModern[メンズモダン]

評価 4.8/ 5(合計10人評価)

記事へのコメント

気軽にコメントしよう!

※コメントは承認後に公開されます。

アクセスランキング

人気のあるまとめランキング

新着一覧

最近公開されたまとめ