｢ランサムウエア｣は1年前から急増していた 身代金を要求してくる危ないウイルスの脅威

ランサムウエア「Wanna Cry」の身代金要求画面。電子メールに添付されたファイルを開くと感染するとされる（写真提供：トレンドマイクロ）

前週末12日から身代金要求型ウイルス、ランサムウエアが世界的に猛威を振るっている。

今回、被害が拡大しているランサムウエア「WannaCry」は、ウィンドウズOSのネットワーク共有機能の脆弱性を利用したサイバー攻撃だ。

「ハッカー集団Shadow Brokersが米国国家安全保障局から窃取したとされるツールに含まれていたもの」（セキュリティソフト国内大手・トレンドマイクロの岡本勝之セキュリティエバンジェリスト）で、ネットワーク経由で脆弱なシステムを探索し侵入するという。

感染すると、その端末やネットワークで共有されたファイルは暗号化される。その解除と引き換えに、ハッカー集団は身代金300ドルをビットコインで要求する。欧州では病院や工場、鉄道の案内表示といったシステムへの感染が報道されている。

日立やJR東日本の支社が標的に

国内でも「WannaCry」による被害が次々と確認されている。国内のサイバーセキュリティの報告受け付けや対応助言などを行うJPCERTコーディネーションセンターによると、海外の民間セキュリティ組織の調査で14日朝までに国内で600のIPアドレス、2000端末での感染が確認されたという。

また、トレンドマイクロには5月12日以降、15日16時までの間で、法人や個人ユーザーからの問い合わせが175件、うち被害報告が9件寄せられた。

日立製作所では「国内外の複数の端末、サーバーで感染が確認された。その対応のため、一部でメールの送受信の遅延や添付ファイルが開けないといった状況が起き、家電の受発注システムにも影響が出た。メールについては19日までには全面復旧、受発注システムは18日から順次回復するメドがついている」（同社広報）。

JR東日本の高崎支社でも業務用のPC1台への感染が確認されている。現在専門業者が解析を行っているというが、同社の広報担当者によると、「個人情報を扱うようなPCではなく、社内のネットワークにも接続されていないため、情報流出や運行への影響はない」という。