今回は、先日に世界中で多発したサイバー攻撃について、できるだけわかりやすく解説したいと思います。この分野が苦手な方には、聞きなれない言葉が多く、少し難解な内容になるかもしれませんが、どなたにも関係する非常に重要なテーマですので、どうか我慢して最後までお付き合いください。

今回、猛威を奮ったのは「ランサム(身代金)ウェア」といわれるマルウェア(ウィルスなど、悪意のあるコードやソフトウェアの総称)です。これに感染するとパソコンなどのデータが暗号化されて読めなくなり、復旧するためには身代金、今回はビットコイン(仮想通貨)での支払いを要求されるものでした(仮想通貨は、別の機会にご説明します)。何やら、難しそうな言葉が並びましたが、自分のパソコンを自分で守る「3つの原則」がありますのでご紹介します。

①ソフトウェアのアップデートを実行する。
②不明なファイルやリンクは開かない。
③古いOSは使わない。
実にシンプルです。これを自動車の運転に例えますと、

①エンジンやブレーキの点検をする。
②交差点や狭い道では歩行者に注意して走行する。
③シートベルトやエアバックなど安全装置のない古い車には乗らない。
極めて当たり前の事だというのがお分かりいただけたと思います。

今回のウィルス「WannaCry(ワナクライ)」は、2015年に北朝鮮のハッカー集団「ラザルス」が関与したと疑われている攻撃で使われたコードの一部が使われています。しかし、意図的に北朝鮮関与のマルウェアをコピーして利用する事も可能ですので、今回の件を北朝鮮の仕業にしたい第三者によるものである可能性も否定できません。

ただ、今回のWannaCryに限っては、Windowsの脆弱性を悪用して拡散するものなので、OSのアップデートを適切に実行する事で感染をある程度防ぐ事ができます。他のランサムウェア含めてメール経由で送られるものがここ数日で急に増えていますので、上記の「3つの原則」を確実に実行して、被害を未然に防いで頂きたいと思います。