ランサムウェアとは感染したコンピュータ内のファイルを暗号化し、それを復元するための復号キーと引き換えに身代金(ランサム)を要求するマルウェアの一種です。
最近流行したランサムウェアに「wannacry」というものがあります。
通常のランサムウェアの感染経路には以下のものがあります。
・送信者不明のメールに記載されているURLをクリックする。
・送信者不明のメールに添付されているファイルを開く。
・悪質なWebサイトに不正なコンテンツを埋め込み、それをクリックするように誘導する。
それに対しwannacryはOSやブラウザ・アプリの脆弱性を突いて侵入します。つまり、コンピュータの使用者が何もしなくても勝手に感染することとなり、その脆弱性が改善されない限り、そのコンピュータを踏み台にして感染が拡大する危険性があります。
具体的にその脆弱性というのは、Windowsでファイル共有を行う際に利用する「SMB」というプロトコルに存在する脆弱性をついて感染します。
一般的にSMBプロトコルは家庭用のルーターなどで、禁止されていることが多いため、インターネット経由で感染する危険性は比較的低いと考えられています。
ただ、ノートパソコンなどを外出時に持ち出し、安全が確認できないフリーのWi-fiなどのネットワークへ接続した場合、そのネットワーク内に感染したコンピュータが存在するとSMBがブロックされないこともあるので、注意が必要です。
この場合、接続時のネットワーク種別をパブリックネットワークにしたWindowsファイアウォールを有効にしておくことが重要です。
wannacryはコンピュータの使用者の動作(クリックなど)に関係なく感染するので、その対策には以下のようなものが有効です。
・OSやブラウザ・アプリなどで配布される更新プログラムは常に最新のものを適用しておく。
・セキュリティ対策ソフトのパターンファイルも常に最新のものを適用しておく。
・万が一の感染に備えて、コンピュータ内のデータのバックアップを取っておく。
現状では、wannacryに関して言うと、日本で個人が家庭で使用しているコンピュータが感染する危険性は低いかもしれません。
ただ、ランサムウェアに限らずマルウェアは様々な亜種がものすごいスピードで生まれています。今は、SMBプロトコルの脆弱性という限られた感染経路しか持たないwannacryですが、他のプロトコルやOS、ブラウザ・アプリの脆弱性を突いた攻撃が可能なものが生まれる可能性も否定できません。
先に述べたコンピュータの脆弱性をなくす方法を常に意識して、コンピュータを脅威から護る習慣をつけておくことが、ランサムウェアに限らず様々な脅威に対する自衛策です。