記事の詳細
ランサムウェア「WannaCry」って何? パソコンで感染するコンピュータウイルスの基本的な知識と対処方法
パソコンの購入と同時にセキュリティソフトの導入を推奨しています、網干です。
突然ですが「WannaCry」というランサムウェア(身代金要求型不正プログラム)をご存知でしょうか?
ネットのニュースサイトを頻繁に見ている方は小耳に挟んだことがあると思いますが、「WannaCry」はゴールデンウィーク明けに相次いで感染報告が出ているコンピュータウイルスの名称です。
「WannaCry」に感染するとパソコンの全てのファイルが閲覧不可になり「暗号化されたファイルを解除してほしければお金を払え!」と金銭を要求する画面が表示されるウイルスのようです。
実際の画面は下記になります。赤い画面で怖いですね…。
画像引用:1週間で世界を震撼させた「ランサムウェア」、週末に自宅ですべき防衛策は
コンピュータウイルスの感染経路としては、自身で何かしらのファイルをダウンロードして実行してしまうパターンが多いと思います。
行動例としては…
- 「ウイルスに感染した」という画面が表示されたが、同時にウイルスを駆除できるソフトのインストールを薦められたため、ソフトをダウンロードしてインストールした。
- 「パソコンの動作が遅い」とメッセージが出たが、同時に動作を軽くするソフトのインストールを薦められたため、ソフトをダウンロードしてインストールした。
どちらにも共通するのは「急にメッセージが表示されて指示に従って操作したら感染した」というパターンです。
こういった感染経路に関しては「変なファイルのダウンロードやインストールは絶対にしない!」という強い意識を持つか、ウイルス対策ソフトを入れておいて「うちのPCはセキュリティが万全だから他のソフトはいらない!」という認識を持つことで防げる問題だと思います。
ですが、どうやら今回話題になっている「WannaCry」はそういったユーザーの行動に関係なく感染するウイルスである可能性が高い、ということがトレンドマイクロ様のブログで紹介されています。
ということで、今回は自身の勉強のためにも、話題になっている「WannaCry」の概要を学びながらコンピュータウイルスに対してどのような対処をすべきなのかまとめてみました。
今回のブログの見出しはコチラです!
コンピュータウイルスの感染経路は?
ウイルスの感染は「インターネットに繋いで感染する」場合と「インターネットに繋げずに感染する」場合の大きく分けて二パターンの経路があると考えています。
下記記事を参考にして、感染経路を分類してご紹介します。
参考記事:LESSON 正しい知識で正しく対策!ウイルス対策入門
インターネットに繋いで感染する場合
インターネットに繋いで感染する経路としては、下記の三パターンが主な経路であることが考えられます。
- メールによる感染
- Webページの閲覧による感染
- ネットワークによる感染
各項目の概要は下記になります。
メールによる感染
メールに添付されているファイルを開いたり、実行ファイルを起動させることでコンピュータウイルスに感染します。
添付ファイルではなく、メールの本文で他のページに誘導して感染させる方法もあります。
Webページの閲覧による感染
何かしらの理由をつけてソフトのダウンロードやインストールを実行させることで感染します。
「離脱できないページ」や「パソコンの何らかの情報を表示するページ」でユーザーを脅したり、便利なソフトを偽ってソフトのダウンロードやインストールを促したりすることで、コンピュータウイルスを感染させます。
ネットワークによる感染
コンピュータウイルスに感染したPCを家庭や社内のネットワークにつなぐことで感染します。
インターネットに繋がずに感染する場合
インターネットに繋がずに感染する経路としては、USBメモリーやCD等の外部記憶媒体からの感染が考えられます。
ウイルスに感染したPCが外部記憶媒体にファイルをコピーして、別のパソコンで読み込むことで感染させます。
大まかなコンピュータウイルスの感染経路としては上記の経路が考えられます。
「WannaCry」の感染経路は?
今回話題となった「WannaCry」は本記事で紹介した方法とは異なり、どうやらインターネットにつないだパソコンに直接送り込んでいる可能性が高いことがトレンドマイクロ様の調査によって示されています。
上記文書の引用記事:ランサムウェア「WannaCry/Wcry」による国内への攻撃を 16,436件確認
つまり「WannaCry」の感染経路はインターネットに繋いだPCであり、感染後は家庭や社内のネットワーク内のPCに感染するということになります。
ということは「WannaCry」はインターネットに繋いでいてもいなくても感染する可能性があるということです。
なんとも恐ろしいウイルスですね…。
では、こういったウイルスから身を守るためには何をすれば良いのか?
自身のパソコンを守るためにしなければならないたった二つのことを次の章に記載します。
自身のPCを守るために何をすべきか?
たった二つのことをするだけで自身のPCを守ることができます。
- OSのセキュリティアップデートをかかさず行う。(Window Updateの更新等)
- 実績のあるセキュリティソフトを導入する。(ウイルスバスターの導入等)
上記の二点を実施することで、大半のコンピュータウイルスの脅威からはパソコンを守ることができます。
今回の「WannaCry」に関しても上記二点の実施が正常に行われていれば感染することはないと思います。
ちなみに、今回の「WannaCry」はOSのセキュリティアップデートをかかさず行っていれば感染は防げた という報告も出ています。
参考記事:今すぐできるWannaCry対策 (1/2)
ということは、OSのセキュリティアップデートを実施していればセキュリティソフトは不要なのか?
そうではありません。
OSのセキュリティアップデートは、ウイルス等の外部の脅威から最低限守ってくれるものであって、最大限の防壁が形成されるものではありません。
今回に限ってはOSのセキュリティアップデートで対処できたのかもしれませんが、毎回同じように対処ができるとは限りません。
セキュリティソフトはOSのセキュリティアップデートで補えない部分もカバーして、二つ揃って最大限の防壁を形成します。
従って、パソコンを使うのであれば「OSのセキュリティアップデート」と「セキュリティソフトの導入」は必須ということになります。
また、ライトユーザーさんがセキュリティソフトに関して勘違いしやすい部分にも言及しておきます。
セキュリティソフトはパソコンへの脅威をブロックするソフトであって、感染したパソコンを正常に戻すソフトではありません。
「感染してから導入を検討する」という考えではセキュリティソフトへの理解が足りません。
自身が管理するパソコンはしっかりとセキュリティ対策をしなければ、家族や社員にも迷惑をかけることになってしまいます。
しっかりとセキュリティ対策をして、自分にとっても他人にとっても快適なインターネット環境になるように心がけましょう。
「WannaCry」が流行った原因の考察とまとめ
ここからは考察になるのですが…。
何故こんなにも「WannaCry」の被害が拡大しているのかというと、数か月前に発生した「Windows10への自動アップグレード問題」が感染拡大の要因の一つになっているのではないかと考えています。
※Windows10自動アップグレードに関しては、弊社も下記のような記事を書いています。
というのも、上記の問題が発生した際に、多くのページでWindows Updateの自動更新を無効にする方法が対処方法として掲載されていたと思います。
私もそういった記事を参考にして、家で使っているパソコンが勝手にアップグレードされないようにWindows Updateを任意の設定に変更しました。
私と同じようにWindows Updateを任意の設定に変更して対処したライトなユーザーは、上記の設定をそのまま放置している可能性が高いのではないでしょうか。
会社で管理しているPCに関しても、Windows10へのアップグレードをとりあえずの対処で設定してそのまま…、なんてことがあるのではないでしょうか。
事前にOSのセキュリティアップデートで防げていた問題にも関わらず、ここまで大きな問題になってしまったのは上記の要因が1%程度はあるのではないかと思いました。
タイミング的に、そういったユーザーがいることを見込んでウイルスをばら撒いた可能性もありそうですね。
色々と語りましたが、本記事で言いたいことはただ二つ。
パソコンを使用するユーザーは
- OSのセキュリティアップデートをかかさず行う。
- 実績のあるセキュリティソフトを導入する。
上記の対処を行い、快適なインターネットライフをエンジョイしましょう! ということです。
ではまた!
コメント
この記事へのトラックバックはありません。
この記事へのコメントはありません。