5月12日世界一斉にサイバー攻撃があり、150カ国以上で被害にあったとニュースで伝えられた。イギリスでは、60もの病院が攻撃を受けてシステムがダウン、手術や診療がストップした。フランスの自動車メーカー、ルノーは被害の拡散を防ぐために一時生産停止。ロシアの内務省、ドイツの鉄道会社、日本でも日立製作所、JR東日本などが被害にあっている。オーストラリアでも被害はあるが他の国に比べてまだ少ないようだ。
トレンドマイクロ社のサイトより
まずこの被害を引き起こしたものの正体は、ランサムウェアといわれるソフト、日本語に訳すと身代金要求ソフトになる。ただランサムウェアも1つではなくいくつかに枝分かれしており、今回のものはワナクライ(WannaCry)と名付けられている。日本語に訳すと「あたしゃ泣きたい」という意味になる。
どのような被害状況かというと、突然コンピュータ内のファイルがオープンできなくなり、同時に上のような画面が現れ、「ビットコインで身代金を払わないとファイルが開けられないよ」と脅かすものだ。ビットコインを指定するのは、振込先を特定できないからだ。金額的には $300-$600の支払いであるが、ビットコインを扱ったことのない者にとって、払いたくてもどうしていいかわからないと思う。それでほとんどの人は身代金を支払わないで、Windowsを再インストールすることになる。世界で30万台のコンピュータが感染したと伝えられているにも関わらず、実際に払われたビットコインの総額は、10万ドルくらいというから犯人はそんなに儲かったわけではない。さて犯人は誰かということであるが、北朝鮮説、ロシア説など諸説が飛び交っているが今のところ確かな情報はない。
どのような経路で感染するかというと、今回のものはメールやウェブのリンクからではなく、Windowsの脆弱性というものをついてくるもので、直接の被害はWindowsが入っているPCのみになる。インターネットにはポートと呼ばれる通信用の通路がいくつもある。例えば受信メールは110番、送信メールは25番、ウェブは80番というようにそれぞれの機能に応じて番号が付けられている。今回狙われたのが445番ポートで、スキャナーで作成したファイルをPCに転送するときによく使われるポートだ。この445番ポートが開いていると、外からインターネット経由でダブル・パルサーという悪意あるツールソフトを埋め込む。そのツールはWindowsの脆弱性を利用して、ネットワークで繋がっているサーバーやPCに対しワナクライを感染させるとういうものだ。これの怖いのは、添付ファイルやリンクを開ける必要はなく、なにもしなくても以下の条件が満たされていれば感染することだ。
1. インターネットの445番ポートが開いている。
2. Windowsの脆弱性を修正するパッチがされていない。
まず1.の445番ポートというのはほとんどの個人のルーターでは開いていない、企業でも445番ポートを開けているところは少ない。445番ポートを開ける必要がある病院や役所、大企業に今回被害が集中したのはこのためである。そしてWindowsの最新アップデートがされていないPCにもぐりこむ。1台でもワナクライが入り込めば、次々とネットワークを通じて他のPCを感染させるという特徴がある。
従って対策としては、ポート445番を開けない、Windows アップデートを行うということであるが、個人のルーターでポート445番を開けることはないのでほぼ問題はないと思う。ただ感染したPCを別のネットワークに持っていって繋ぐと、そのネットワークでポート445番が開いていなくても感染する。あるクラスで風邪が蔓延していて、その中の一人が別のクラスに入ったときの様子を想像してみればよい。もう一つ問題として、すでにアップデートのサポートが終わっているWindows XPやVISTAであるが、今回の緊急事態を請けマイクロソフトはこのため特別にパッチを出している。そして、今回身代金を支払ってもファイルが復活しなかったという情報があり、たとえ感染したとしても身代金を支払うべきではない。従って結局はWindowsの再インストールになることから、日ごろからデーターのバックアップを取っておくことを強くお薦めする。
5月15日以降どうも犯人は足がつくのを怖れ、感染に関係するなんらかのスイッチをオフにして、事態は収束に向かっているようだ。今回はメールやウェブ経由ではなかったが、ワナクライをはじめとするランサムウェアは、過去にメールやウェブ経由でやってきたことがある。今後もメール、ウェブ、その他あらゆる通路を使って入ってくる可能性があるため、最低はWindowアップデートを頻繁に行い、セキュリティーソフトを入れるべきである。そして知らないところから来たメールの添付ファイルを開けない、リンクをクリックしないというのは言うまでもないことである。
