ビットコインを要求する「WannaCry」、セキュリティ企業が対策ツールを無償提供

WannaCryの対策ツールが公開

サイバーセキュリティ企業のEmsisoftはランサムウェアの「WannaCryFake」の対策ツールを無償で提供すると発表した。

WannaCryFakeは、2017年ごろに全世界で猛威を振るったランサムウェア、WannaCryの次のバージョンとなり、WannaCryと同様に身代金としてビットコインなどを要求する。

Emsisoftによると、パソコンが感染した場合、データの一切が閲覧できなくなり、画面上に「解除のための身代金」と連絡を要求する文章が表示される。

セキュリティ企業のEmsisoftは、いかなる理由があろうとも身代金の要求に応じる理由はないとし、今回無償で提供される復号化ツールを利用することを勧めている。ブロックチェーン上に記録されるビットコインのトランザクション履歴自体は誰でも閲覧可能なものの、そのアドレスの持ち主の個人情報までは分からない。

WannaCryについて

WannaCryとは、2017年に最初の感染例が確認されたランサムウェアと呼ばれるマルウェアの一種で、メールなどを経由してパソコンが感染すると、パソコン内のデータが暗号化され、ファイルにアクセスすることが出来なくなる。

暗号化されたファイルを再び閲覧できるようにするためには、身代金（ビットコイン等）を支払うことを要求される仕組みになっている。

また、身代金を支払わなかった場合、次の日には要求金額が増加し、復号化が出来なくなるとの警告が出てくるなど、感染者の不安を煽るような仕掛けが施されており、実際に身代金を支払う人が続出した。

一方で、たとえ要求を呑んで身代金を支払っても、犯人側がデータを元通りに復元してしてくれる保証はなく、実際に身代金を払っても、解除されなかったケースも少なくないと見られる。

WannaCryは、Windowsの脆弱性を突き、同じネットワーク内のパソコンにも感染が拡大するようなワーム型のマルウェアであったため、被害が拡大し、これまでに世界各国の企業や政府機関、病院などで感染被害が報告されている。

2019年現在は感染被害こそ収束しているものの、対策パッチをインストールしておらず、感染する危険性の高いコンピューターも未だ多数存在すると考えられる。