ここから本文です

サイバー攻撃 特徴は自動感染機能 業務装い偽メール 実名会社名乗る

産経新聞 5/16(火) 7:55配信

 国内でも被害が次々と明らかになった「ランサムウエア(身代金要求型ウイルス)」によるサイバー攻撃は、会社や組織のネットワーク内で自動的にウイルス感染が拡大したのが特徴だ。現時点で詳しい感染経路は不明だが、偽メールのウイルス付き添付ファイルを開かないなど、さまざまな対策が求められる。ただ、最近はハッカー側も偽メールを業務関連の内容に装うなど手口を“工夫”しており、注意が必要だ。

 使用されたランサムウエア「Wanna Cry(ワナ・クライ)」には、ネットワーク内で自己増殖するワーム機能が搭載され、爆発的な被害拡大の要因となった。

 ネットセキュリティー会社「トレンドマイクロ」(東京)は「ワーム機能を備えたランサムウエアは珍しい」と警戒を強める。

 同社によると、ランサムウエアの感染経路は、偽メールの添付ファイルやリンクを開いて感染するパターンと、ウイルスが仕込まれた偽サイトを閲覧するパターンがある。だが、同社やネットセキュリティー会社「シマンテック」(東京)は「まだ感染経路は分からない」と口をそろえる。

 対策としては、ウイルスは米マイクロソフト社の基本ソフト(OS)「ウィンドウズ」の脆弱(ぜいじゃく)性を突いて感染しており、いずれの感染経路でも同社が3月に配信済みの修正ソフトを導入すれば感染を防ぐことは可能だ。ワームによる自動感染を防ぐこともできる。

 しかし、今回は修正ソフトのアップデートを怠っていたり、サポート対象外の古いOSを使っていたりした企業や組織が狙われた。

 また、感染経路が不明とはいえ、不審なメールを開くことは危険だ。最近のサイバー攻撃は実名の会社や宅配会社を名乗り、「最新の役員表です」「再配達のお知らせ」など嘘の題名を駆使するなど巧妙化しており、安易に信用しないことが重要となっている。

 感染した場合は、ネットを切断してOSを再インストールする。身代金を支払ってもデータが完全復旧するかどうかは確実でなく、トレンドマイクロは「払わない方がいい」と指摘。データのバックアップを頻繁に取ることを勧めた。

 シマンテックは「ハッカーはどの企業や組織も使う必須ともいえるパソコンの機能にあった脆弱性を狙っていた。対策を取らないと被害はいつまでも終わらない」と警鐘を鳴らす。

最終更新:5/16(火) 8:27

産経新聞