雑談力を強くする時事ネタ・キーワード（第15回）社から注意喚起は来たか。世界で猛威ランサムウエア

　Wanna Cryptorの被害は、全世界に広がっている。英国では、多くの医療機関で感染によって業務の支障が出た。日本国内でも大手企業などで攻撃が確認された。もはや対岸の火事とはいえない。日本向けの身代金支払い要求のメッセージは、ご丁寧に日本語（といっても翻訳が少し残念なものだが）で表示されることもある。日本語のメッセージを見た時点ではすでに暗号化されているので、感染を広めるためではなく確実に「代償」を得るため、日本語化の「努力」の跡が見える。

　感染する原因は、マイクロソフトのMicrosoft Windows SMBサーバーというソフトの脆弱性を突いたものだ。この脆弱性は、古くはWindows XPやWindows Server 2003から現行のOSまで、広い範囲に含まれていた。一方、こんな大騒ぎになる約2カ月前、2017年3月15日にマイクロソフトは修正プログラムの「MS17-010」を提供している。

　修正プログラムを適用することで、ランサムウエアの被害を受けることはなくなる。マイクロソフトではこのランサムウエアの猛威に対応して、すでにサポートを打ち切ったWindows XP、Windows Server 2003、Windows 8でも、例外的にセキュリティー更新プログラムを公開した。3月から5月の2カ月間に、Windows Updateなどで最新のプログラムへの更新が行われていれば、今回のランサムウエアの被害には遭わなくて済んだのである。

対策に特効薬はない。地道な対応を

　情報システムには必ず脆弱性があるといっても過言ではない。その対策があるにもかかわらず、プログラムの更新を怠れば、それが意図的であれ情報不足が要因であれ、マルウエアなどの被害に対する言い逃れにはならないだろう。まずは、使用するソフトの最新のアップデートを実施し、セキュリティー対策ソフトも最新の状態で稼働させることが求められる。マルウエアを流布する側からすると、対策の公表から実施までのタイムラグを突いて、成果を得ようとしているはずだ。

　マイクロソフトはもちろん、情報処理推進機構（IPA）やJPCERTコーディネーションセンターなど国内のセキュリティー対策関連組織も、今回の脆弱性について注意を喚起し、セキュリティー対策の方策を示した。「OSやソフトウエアを最新版に更新」「ウイルス対策ソフトの定義ファイルを更新」は基本で、今回のランサムウエアの攻撃に限らず、情報漏えい事件などでもこうした基本が守られていなかったのが原因というケースが多い。

　IPAでは「不審なメールの添付ファイルの開封やリンクへのアクセスをしない」ことを、今回のランサムウエア対策の第一に掲げる。そうした対策の一環が、冒頭で紹介した5月15日朝の厳重注意につながるわけだ。ましてや5月15日朝にそのようなメールが来なかった、出さなかったという企業は、セキュリティー対策がきちんとなされていない可能性が大いにある。非常に危険だ。

　怪しい添付ファイルは開かないという対策も、もう何百回、何千回とうんざりするほど聞いたはずだ。それでもうっかり開いて事件が起きる。システムのセキュリティー対策には、残念ながら「人任せにしておけば万全の対策ができる」というありがたいお札はない。人と人が小さくても地道な努力を重ね、ようやく堅固な石垣が積み上がる。ランサムウエアWanna Cryptorによる世界中の被害を見ると、地道な努力の積み重ねは世界規模で求められているのが分かる。セキュリティー対策にヒト・モノ両面で、きめ細かい対応を進めたい。