世界各地で大規模な被害を出した「ワナクライ」が作り替えられ、再び感染を広げている。
「ワナクライ」は、セキュリティーの欠陥を突いてパソコンに侵入し、内部のファイルを勝手に暗号化して身代金を要求する。世界で大きな被害を出したが、その後、感染は終息したと見られていましたが、インターネット上では「ワナクライ」特有の通信の量が増え続けている。
さらに、ウイルスを分析したところ、プログラムは「ワナクライ」とほとんど同じですが、暗号化や身代金の要求をしないように作り替えられているとのこと。
このため、被害者が感染に気付かない間にウイルスが次の感染先を探して大量の通信を行っている。
日本マクドナルドでも全国のおよそ2900の店舗で「ワナクライ」の亜種によるシステム障害が発生し、電子マネー不具合、またホンダの埼玉県内の工場でコンピューターの一部が「ワナクライ」の亜種と見られるウイルスに感染したことがわかり、その後、操業を一時停止。
このウイルスは、被害者が感染に気付きにくい一方で、パソコンに「バックドア」と呼ばれる不正アクセスの侵入口がひそかに仕掛けられ、情報を盗まれるおそれもある。
今回ニュースでかなり報道されていましたが、かなり巧妙な手口かもしれません。終息したと油断させたところで、暗号化や身代金の要求など実被害を表示せず、乗っ取るということになります。本格的な出口対策、つまり万が一の感染からの出口対策が必須となります。今後は、UTM+エンドポイント対策をさらに進化させていく必要となります。
我々は、管理者不在のユーザ様においても安心できる、意識なき防御をハードウェア+ソフトウェア+運用サポートでの多層防御にて提供していきます。