データの身代金要求に対抗! IPAが注意喚起!

先週金曜日の朝(現地時間)、MalwareHunterTeamがつぶやいた。ランサムウェア(身代金を要求する悪意のソフトウェア)"WanaCry"の亜種である"WanaCryptor"の拡散は警報レベルにあり、3時間足らずで感染が11ヶ国に及んでいると。 そしてその約6時間後、情報セキュリティソリューション大手のカスペルスキー・ラボ社が、世界74ヶ国、45,000以上の攻撃を観測したと報じた。

メールの添付ファイルを開いたり、リンクをクリックすると――

「おっと、あんたのファイルたちは暗号化されちまったぜ!」(原文意訳)
とのタイトルで始まり、ひとつただで復号を試してみろとか、3日以内にビットコインで代金を支払えとか指示し、未払いで7日を過ぎるとすべてのファイルは永遠に消えてなくなるぞと脅す画面は親切にも各国語に機械翻訳され、日本語の文章は多少違和感があるものの丁寧語で書き記されている。丁寧な物言いは、ときに恐ろしさを増幅する、裏社会の常套手段だ。

不幸中の幸いと言うべきか、英国で16の病院、スペインの通信会社などが被害を受け、感染マップを見るとロシアが真っ赤になっている頃、日本の企業・団体はほとんどが休日でオフィスに人影はなかった。
情報処理推進機構(IPA)が開いた緊急会見の模様をテレビでみて、あるいはその後メディアが大騒ぎしている様子や事情をさまざまな媒体で知るなどして、ようやく事態の深刻さに気づいたような有様だった。

みなが仕事を始める月曜日が危ない! 身代金の要求被害に遭わないようにと、IPAはきょう、推奨対策を記したプレスリリースを流した。
ランサムウェアWanna Cryptorは、実は2ヶ月前に修正プログラムが公開されているマイクロソフト製品の脆弱性を突くものである――。
一方、この事態を重くみたマイクロソフト社は、すでにサポート対象外になっているWindows XPや8、Windows Server2003などにも修正プログラム(セキュリティパッチ)配布という、異例の対応を行っている。

企業・団体、個人を問わず、このような攻撃の被害と拡大を防ぐ最善の方法は、「サポート切れの製品を使わない」、「セキュリティ対策ソフトを使う」、「不審なメールは開かずにすぐ捨てる」、「更新プログラムの要求には素直に応じる」といったITユーザの基本原則をかたくなに守ることだろう。
それでも万全とは言えないし、あらゆるモノがネットにつながる「IoT」時代が、目前に迫っているのだから――。