WannaCry の攻撃を切り抜けるには?

2017 年 5 月 12 日金曜日に放たれたサイバー攻撃 により、WannaCry ランサムウェアがあらゆる主要ニュース・サイトのトップ記事になったことは間違いありません。この悪意のある PC ウィルス (Wana Decrypt0rWannaCryptorWannaCrypt0rWcry または WNCRY とも呼ばれる) は主に Microsoft Windows の旧バージョンをターゲットにしていますが、専門家は Windows 10 ユーザーに対してもそう簡単に安心してはいられないと忠告しています。今回のサイバー攻撃は MalwareTech というニックネームで知られるマルウェア・リサーチャーの努力のお陰で止められましたが、引き続き PC ユーザーを攻撃してくる可能性はかなり高いでしょう。しかし、その場合はこのウィルスが判明しているサイバー攻撃で使用されたものとは異なる配布方式を利用するかもしれません。悪意のあるソフトウェアは約 150 カ国で 23 万台を超える PC システムにまんまと感染したことを考えると 、PC ユーザーが不安な気持でランサムウェア対策の方法や感染した PC を修復するツールを探していても驚くことはありません。身代金を要求する Wana Decrypt0r 2.0 ウィルス は、要求された金額を支払わないとファイルを永久に削除すると謳っているのですから、これは明らかに恐ろしい経験です。このような状況において、落ち着いて分別を持って行動せよとはとても言えません。そこで、弊社では PC を WannaCry の攻撃から守る方法、またサイバー攻撃の被害者となった場合にすべきことについてのガイドをご用意しました。

PC を WannaCry から守る方法

  1. この PC ウィルスは Windows 10 を除く Windows の全てのバージョンに感染する能力を持っています。Windows 10 にアップグレードするのがランサムウェア攻撃から身を守る最善の方法の 1 つと言えます。
  2. Microsoft ではランサムウェアが EternalBlue を用いて悪用した脆弱性について、すでにパッチを当てています。そこで、セキュリティ・アップデート MS17-010 をインストールする必要があります。
  3. Microsoft 提供のガイド に従って SMBv1 を無効にしてください。ガイドをよく読んでください!
  4. 信頼のおけるセキュリティ・ソフトをインストールして、常時有効にしておきましょう。頻繁に更新することを忘れずに、可能な場合は自動更新を有効にしておきましょう。
  5. 全ての PC プログラムを最新版に更新しておきましょう。使わないままの古いプログラムがある場合は、それらをアンインストールしましょう。PC をサイバー攻撃から保護するには、保持することに決めたプログラムは定期的に更新してください。攻撃主は古くなったソフトやあまり先進的ではないソフトのセキュリティ上の脆弱性を悪用する傾向があるため、これは極めて重要なことと言えます。
  6. ファイヤーウォールを無効にしないでください。
  7. データの バックアップ を作成しましょう。保護したいデータを見つけたらコピーを作成し、そのコピーを例えば USB などのポータブルなデータ・ストレージ端末に移しておきましょう。その端末は PC から切り離し、安全な場所に保管しておいてください。

WannaCry にファイルを暗号化されたときの対処法は?

  1. 何をしたいかを決める – お金を支払ってサイバー犯罪者をサポートしますか?多くの場合、詐欺師たちは身代金が支払われても、わざわざ被害者のファイルの復元を手伝ったりすることはないため、身代金を支払わないことをお勧めします。
  2. 支払わないと決めたなら、PC を再起動して Safe Mode with Networking にします。こうすると、ウィルスを止めることができ、その活動を継続することができなくなります。PC が完全に起動するまで待ち、その後ご使用のセキュリティ・ソフトの最新版をダウンロードしてください。それを使用してシステム・スキャンを実行し、ウィルスが検出されなければ、より効果の高いマルウェア除去ツールの使用を考えましょう。
  3. マルウェア除去ソフトを使用して検出されたウィルスを削除します。
  4. 上述のような予防的措置を施して、システムをサイバー攻撃から守りましょう。
  5. 現在このウィルスによって暗号化され .wcry、.wncry、.wncryt の各拡張子を付加されたファイルは、どのようなデータ復号ツールを使っても復元することができませんが、ファイルを復元する希望を失ってはいけません。データのバックアップがあれば、それを使用して暗号化されたファイルと置き換えてください。お持ちでない場合は、こちらの WannaCry に関する記事 に記載されているデータ復元オプションをお試しください。
著者について
Olivia Morelli
Olivia Morelli

ルウェア・アナリスト...

Olivia Morelli に連絡する
Esolutions について

別の言語で読む
ファイル
ソフト
比較