昨日、『ランサムウェアが世界的に猛威』という記事にて、先週末に発生した同時多発的大規模サイバー攻撃に関してお伝えしました。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
昨日、世界的に被害の出たランサムウェア『Wanna Crypt/Wanna Cry』に関してお伝えしたわけですが、その後、日本国内においても多くのパソコンに対する感染が確認されました。
まずはその続報からお伝えします。
自己増殖するワーム機能のあるランサムウェア
休日明けの昨日、ランサムウェア『Wanna Crypt/Wanna Cry』による感染被害がいくつか報告されています。
日立製作所、JR東日本、川崎市上下水道局などにおいて感染が確認され、JPCERTによると、約600カ所、2,000端末の感染が確認されたことが明らかにされています。
今回のランサムウェア『Wanna Crypt/Wanna Cry』は、自己増殖するワーム機能が搭載されたランサムウェアのようで、1台が感染すればネットワーク上の端末にも次々と感染を拡大させてしまいます。
そのため、パソコンを多く使用する企業(事業者)などにおいては全社的に迅速な対応が求められます。
ランサムウェアはスマホなどのモバイルでも
次に、ランサムウェア(身代金要求型ウイルス)はWindowsなどのパソコンだけに感染するわけではありません。
スマートフォンなどのモバイルデバイスにも感染します。
iPhoneやiPadなどのiOS系のものでは未だ感染が確認された事例はないようですが、Android系のスマートフォンなどにおいては既に被害事例が出ています。
このAndroid端末における被害の多くはインターネットやアプリケーションから感染したもので、その多くは端末がロックされてしまい、身代金を要求されます。
時にはGoogle Playからダウンロードしたアプリケーションからも感染することもあります。
これは、AppleのApp Storeの審査が煩雑で時間がかかる、つまり厳しい審査であるのに対して、Google Playは審査が簡単であることにもあります。
また、ブラウザに関しては標準のものに脆弱性があるため、標準ブラウザではなく、ChromeやFirefoxといったブラウザを使う必要性もあるでしょう。
このようなスマートフォンなどのモバイルデバイスに感染するランサムウェアにおいても感染を拡大させてしまう可能性があります。
自身のスマートフォンのアドレス帳からメールなどが勝手に送信され、そこから他者が感染するなどの二次被害もあり得ます。
これが取引先の方であれば信用問題に発展してしまいますので、常日頃から注意をしておかなければいけません。
とりわけ、Android端末であればウイルス対策ソフトは必須と言えるでしょう。
これらのことも考慮し、企業(事業者)においてはモバイルデバイスに対する使用方法の制限も必要と言えます。