ランサムウェアの被害急増

トレンドマイクロによると、今回の攻撃で使われているランサムウェアは「WannaCry」と呼ばれる不正プログラムである。
「WannaCryは、Windowsで利用される Server Message Block（SMB）の脆弱性を利用した攻撃によりネットワーク経由で侵入する。SMB はネットワークでファイル共有するためのサービスであるから、法人組織のネットワークに侵入した場合、ネットワーク上で感染が拡大し、感染端末上だけでなくネットワーク共有上のファイルも暗号化されてしまう」　として注意喚起している。

日本におけるランサムウェアの被害について、情報セキュリティ白書2016（発行IPA(情報処理推進機構））によると、IPAが初めて「日本語表示されるランサムウェア」の被害を認識したのは2014年12月である。
そして、2015年4月以降、日本語のランサムウェアに関する相談が増加している。さらに、企業においても2015年10月以降、ランサムウェアの感染被害が増加傾向にある。
当初は表示される日本語のメッセージが不自然だと言われていた（従って、悪意があるプログラムが表示しているとの推測ができた）が、最近は流暢な日本語が使われるようになった。
ランサムウェアの被害はPCだけではない。2015年に端末をロックするスマートフォン向けのランサムウェアが確認されている。
ランサムウェアを使った詐欺・恐喝の脅威は、「情報セキュリティ10大脅威2016」で総合3位に選ばれるほど、そのリスクが高まっていた。

ランサムウェアに感染してデータが暗号化されると、元の状態に戻すことは困難である。従って、事後対策が打てるよう、適宜データのバックアップを取ることが重要である。
情報セキュリティ白書2016では、データのバックアップを取る際の留意点として、
①バックアップに使用する装置・媒体は、バックアップ時のみパソコンと接続する。
②バックアップに使用する装置・媒体は複数用意する。
③正常に復元できることを定期的に確認する。
をあげている。
①は、PCに接続していた外付けハードディスクのファイルが暗号化された事例や、ネットワーク上のファイルサーバに保存していたファイルも暗号化されたという事例があるため、特に重要だとしている。

今回発生しているWannaCry（およびそれらの亜種）による被害を予防するための対策（および被害にあった際の対応）を、ＩＰＡ（情報処理推進機構）が発表している。
→ ＩＰＡ　2017/5/15 「世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について」