エンジニアの卵の成長日記

ふわっちで配信してますhttps://whowatch.tv/profile/w:kurowasi2525

WannaCryとかいうランサムウェアが話題らしい

このランサムウェアはIT速報の記事で知った
研究室のメンバーがランサムウェアの研究をしているので、少し読んだが調べることはしなかった
だが、今日TwitterではWannaCryのツイートが多く、研究室の先生のブログでも取り上げられていたので、調べてみることにした
その結果を書いていこうと思う

ランサムウェアってなんだ?
特徴として、身代金を要求してくる
『お前の大事な画像やファイルを暗号化した!直してほしければ金払え!』みたいな感じ

WannaCry
画面をロックし制御不能にし、今までの作業はすべて中断する(あるサイトに書いてあったが本当?)
基本的にOfficeやプログラム、データベース等マイクロソフト系のありとあらゆるファイルが暗号化され使用不能になる
暗号化されるファイル一覧については以下のサイトで記載されていました
d.hatena.ne.jp

5月12日から全世界的に被害が拡大しているみたいで、フィッシングメールを通じてPCに感染するらしい
Windows SMBの脆弱性を利用

  • CVE-CVE-2017-0144

Windows SMBのリモートでコードを実行される脆弱性


問題の経路を通じて、ご自身のイントラのサーバ上にファイルがダウンロードされ、それを実行することによりそれぞれの端末が暗号化
その際に脅迫文となるファイルが作成され金を要求してくる

  1. 脆弱性を利用して侵入
  2. サービスプロセスとして不正なファイル実行
  3. 実際のランサムウェアとして振る舞う不正なファイルを作成
  4. 脅迫状の表示
  5. ファイルの暗号化(WNCRYファイル)

誰がこれを仕掛けた?
Shadow Brokersと呼ばれるハッカー集団が今年4月に米国の国家安全保障局(NSA:National Security Agency)からハッキングツールや攻撃コードを盗んだらしい

IPAの会見
注意喚起をするために会見を開いた。3月15日に修正プログラムが配布され、WannaCryの亜種だと考えているらしい。
日本での被害事例はなし(トレンドマイクロの記事だと被害が出てると言ってた)

IPAによる対策方法

  • 不審なメールを開かない
  • 添付ファイルは開かない
  • 不審なアドレスにアクセスしない
  • 何かあれば即急にシステム管理者に相談
  • 事前にバックアップ
  • サポート終了後の古いWindowsについても修正プログラムがが配布されているから更新をしよう
  • ウイルス対策ソフトの更新
  • 感染したらIPAの情報相談安心窓口等に相談