こんにちは、WATARUです。
今回はセキュリティの記事の続編として2017年に大流行したマルウェアWannaCryを解説いたします。
マルウェアって何?
コンピューターウィルスって何?
という方は下記の記事でウィルスの脅威や種類についてご覧になってください。
【ウィルス】PCにおけるウィルスとは?
【ウィルス】ウィルス被害の90%!?トロイの木馬とは
2017年最も流行したマルウェア?
2017年に最も脅威を振るったマルウェアと言えば「WannaCry」です。
このWannaCryですが、事前の対策などをしっかりしていれば未然に防げたマルウェアであるとされています。
それでは、このwannacryはどういったマルウェアなのか外部サイトで僕が勉強したことを各項目で解説してきます。
マルウェアとしての種類
このwannacryというマルウェアは「ランサムウェア」という種類のマルウェアになります。
ランサムウェア:PC内に感染すると、PC内にある「.jpg、.mp3、.pptx、.docx、.xlsx」などを暗号化してロックします。
その暗号化を解除するために、直接的な金銭を要求してくるのがランサムウェアの特徴です。
最近などは、アマゾンカード、Ituneカード、ビットコインなどを要求してくるようです。
WannaCryの特徴
・WindowsのSMBv1脆弱性を利用して感染する
・クリックなどのユーザーのアクションは関係なく感染する
SMBv1とはwindowsのファイル共有プロトコルの種類をさしており、企業などで単一のプリンタやファイルなどを共有する場合に使用される事が多いです。
ということは、集団的な感染はあっても個人的な感染の可能性は低いといえます。
基本的には外部のプロトコルの許可設定をしていたり、外部から感染端末から接続されない限りはこのマルウェアに感染することはあまり考えられません。
逆を言ってしまえばその設定や対策がされていなかった場合は簡単に感染し、気づいて対策を実施するまでは感染し続けるものといえます。
WannaCryの対策
対策といってもWannaCryはすでにMicrosoftが対策用のパッチを公開しており、これから新たに感染するなどはほぼあり得ないと思っております。
しかし2017年の感染者続出時にはMicrosoftはこのSMBv1の脆弱性には気づいていなかったとの事
この脆弱性については米国家安全保障局(NAS)のみが気づいており、それをマイクロソフトに報告していなかった事が主な原因といえます。
また、大流行した時すでにセキュリティパッチは公開されており、感染したクライアントはそのパッチを適応していなかったことが原因といえます。
以上のことから
対策として
・マイクロソフトから提示されてあセキュリティパッチはなるべく早い段階で適応する
・基本的にデータのバックアップは定期的に取る
事が対策として挙げられます。
まとめ
ウィルス感染の主な理由はやはり脆弱性だということがわかりました
ということはほとんどのウィルスに関してはOSのパッチを適応することで、対策が可能だということです。
Windowsのパッチ公開は毎月第2水曜日なので、その週にはWindowsアップデートを実施していきたいですね。
ではではまた別の記事でお会いしましょう。
