ここから本文です

[緊急企画]ランサムウェア「WannaCry」実際に感染してみた ー 対策もチェック

5/17(水) 12:10配信

BUSINESS INSIDER JAPAN

先週金曜日からイギリス・スペインなど全世界で大流行しているランサムウェア・WannaCry(ワナクライ)。日本でも15日月曜日から続々と被害が報告されている。

ランサムウェアとはコンピュータウイルスの一種で「身代金要求型ウイルス」とも言われている。今回のランサムウェア・WannaCryでは、パソコンのファイルを暗号化して読めなくし「元に戻すには300ドル払え」と脅してくるものだ。WannaCryをテスト実行するデモを、ソフトバンク・テクノロジーのセキュリティリサーチャー・辻伸弘さんに見せてもらった。安全な仮想環境でテストとして動作させている。

ランサムウェア「WannaCry」に感染させてみる

辻さん「仮想環境で入手した検体(ウイルスのサンプル)を動かしてみます。実行すると1分ほどで壁紙が変わります。」

ランサムウェアをダブルクリックして1分弱(環境によって時間は異なる)、Windowsの壁紙が突然、黒に変わった。黒バックに赤の大きな文字で「Ooops, your important files are encrypted(あなたの重要なファイルは暗号化された)」と書かれている。

その次に出てくるのがランサムウェアの脅迫文だ。なんと日本語(!)で、「私のコンピュータに何が起こったのですか?」「ファイルを回復できますか?」などの見出しで、暗号化したこと、戻すためには300ドルを払う必要があること、3日経つと2倍の600ドルになること、7日間支払いがないと二度と回復できなくなること、などの脅迫文が表示されている。

日本語で書かれているのは、ランサムウェア側で感染したPCの言語環境をチェックして、自動的に表示言語を選択しているためだ。辻さんによれば「28カ国語の言語ファイルが用意されており、実行時にPC環境に合わせて言語を変えている」とのことだ。

そして左側にはカウントダウンタイマーが表示されている。2倍になるまで3日間のタイマーと、ファイルが失われるまでの7日間のタイマーだ。金を払えと脅すためのビジュアルである。データに対する身代金は、ビットコインで払えと表示されている。ランサムウェアの身代金支払いにビットコインがよく使われているのは、匿名性の高い通貨であるためだ。

辻さん「仮想環境に入れたテスト用のファイルを見てみます。ご覧の通り、画像・テキスト・オフィスなどのファイルの拡張子(ファイルを表す末尾の文字)が『.WNCRY』というものに変わりました。すべて暗号化されてしまったわけです。テキストファイルをエディターで開いても、文字化けした内容が見えるだけです。WannaCryでは文書・動画・画像など166種類のファイルを暗号化しています」。

1/3ページ

最終更新:5/17(水) 12:10
BUSINESS INSIDER JAPAN