まだまだ健在、WannaCry

2018年12月3日

1年半前、世界はランサムウェアWannaCryの大流行に苦しめられていました。この事態を受け、サイバーセキュリティ企業各社は、リスクの軽減インフラの保護に関する情報を各所で公表しました。現在、WannaCryは過去のものになったかのようですが、実はそうではありません。

Kaspersky Labのエキスパートは、最新のIT脅威の進化に関するレポートの作成に追われる中で、ある興味深い統計に遭遇しました。もはや歴史の彼方かと思われていたWannaCryが、2018年の第3四半期に74,621人の人々を攻撃していたことが分かったのです。この数は、ランサムウェアによる攻撃全体の3分の1近く(28.72%)に相当します。WannaCryは、過去のものになったのではありませんでした。

この統計値は、当社製品で保護されているコンピューターから収集したデータに基づいています。当社製品はWannaCryを検知するとすぐに撃退するため、実害は発生していません。しかし、WannaCryをコンピューターに感染させようとする攻撃が2018年にこれだけ検知されたという事実は、このトロイの木馬を何者かが今でも活発に利用していることを示唆しています。サイバー犯罪者にとってうまみがないのであれば、こうした状況にはなりません。WannaCryは現在も、コンピューターへの侵入に成功しているということになります。

理論的にはWannaCryの影響はまだ続いており、感染に成功しても、2017年のときの勢いでネットワーク上に拡散することはできません。必要なセキュリティ更新プログラムが、すでにインストール済みであるためです(あのWindows XPに対しても、更新プログラムがリリースされました)。

このほかに当社のエキスパートの目を引いたのは、新たなランサムウェアファミリーの数が2018年に減少した一方、攻撃の数は増えていることでした。攻撃を受けた人の数は、第2四半期は158,921人でしたが、第3四半期は259,867人に急増し、この数は毎月増え続けています。

こうした状況を鑑み、企業がランサムウェアの被害に遭わないためのヒントを改めて掲載します。

ヒント

  • 自社のネットワーク上にあるすべてのコンピューターのOSを定期的に更新し、最新バージョンにする。こうすることで、新たに見つかった脆弱性をすぐに修正します。
  • ランサムウェア対策に特化した機能を備えたセキュリティ製品を使用する。当社製品には、マルウェアによって加えられた変更をロールバックする機能が搭載されており、まったく新しい脅威に遭遇したような場合にもデータを保護できるようになっています。
  • 重要な情報は定期的にバックアップする。バックアップは複数作成して、別々の場所(1つは独立した物理ドライブ、もう1つはクラウド、など)に保存するとよいでしょう。
  • 社員に対し、最新のサイバー脅威について継続的に注意喚起を行う。
  • 他のベンダーのセキュリティ製品をご利用の場合、無料のランサムウェア対策「Kaspersky Anti-Ransomware Tool」による保護強化もご検討ください。このツールは、ほとんどのセキュリティ製品と併用可能です。