ランサムウェア被害、韓国でも…専門機関「伝播力強い、セキュリティ対策を」注意呼びかけ

セキュリティ業界では週明け１５日の月曜日の正常勤務が始まると韓国でもランサムウェア被害事例が急増する恐れがあると警告する。未来創造科学部は１４日午後６時を期して国家サイバー危機警報段階を「関心」から「注意」に引き上げた。注意は深刻、警戒、注意、関心正常の５段階のサイバー危機警報段階のうち３番目だ。

韓国インターネット振興院（ＫＩＳＡ）によると、１４日午後６時２０分現在で韓国企業４社がランサムウェア被害を申告し、ＫＩＳＡの技術支援を受けている。ＫＩＳＡに疑い症状を問い合わせところは大規模大学病院など７カ所だ。

セキュリティ企業などはＫＩＳＡに申告していないところを含めばランサムウェア攻撃事例はすでに数百～数千件に達している可能性があるとみている。特にコンピュータ以外にもウィンドウズＯＳを共有する銀行の現金自動預払機（ＡＴＭ）やフランチャイズ店舗の販売システム（ＰＯＳ）なども対象になる恐れがあり、被害規模はさらに増える可能性がある。

ランサムウェア「ワナクライ」は、ｄｏｃ、ｈｗｐ、ｊｐｇ、ｔｘｔ、ｍｐ３、ｚｉｐなど主なファイル拡張子に「ｗｃｒｙ」という拡張子を追加する形態で現れる。シマンテッコリアのユン・グァンテク最高技術責任者（ＣＴＯ）は「ワナクライはファイルを暗号化し金銭を要求するランサムウェアの特徴と、自ら増殖してデータを破壊するワームの特徴が結合している。伝播力が非常に強いためウィンドウズセキュリティパッチアップデートを生活化しなければならないだろう」と強調した。ＫＩＳＡとシマンテッコリアなどが明らかにした注意事項を整理した。

――出勤後にパソコンをつける前に必ずすべきことは。

「まずコンピュータを立ち上げる前にＬＡＮケーブルや無線Ｗｉ－Ｆｉなどインターネット接続を遮断する。その後コンピュータを立ち上げてコントロールパネルに入り、ファイアーウォール設定で外部とのファイル共有を解除する。その次にインターネットに接続してコントロールパネルに入り、ウィンドウズセキュリティパッチとウイルス対策ソフトを最新バージョンにアップデートする。

――パソコン使用時に特に注意すべき点は。

「ランサムウェアの主要感染経路は電子メールだ。疑わしいリンクや添付ファイルが含まれた電子メールは開けずに即時削除する」

――ランサムウェアはどのように予防するか。

「ウィンドウズセキュリティパッチは常に最新状態にアップデートする。ランサムウェア攻撃者はウィンドウズＯＳ特有のセキュリティホールを悪用するためこうした弱点をなくした最新セキュリティパッチを設置する必要がある。また重要な資料は常にバックアップし復旧が不可能な状況に備えなければならない。