ランサムウェア「WannaCry」による世界的なサイバー攻撃の余波が未だに続いていますが、時間が経過すると共にいろいろなことが分かってきているようです。
WannaCryは身代金要求型のウイルスで、感染するとファイルを暗号化され、これを解除するために金銭を要求されます。
加えて、感染元から次の感染先へ無差別に攻撃が開始されることも判明しています。
このウイルスは、OSソフトWindowsの欠陥をついたもので、国内でも約600か所、2000台のパソコンが感染したと見られています。
既に3月にはMicrosoft社が、この欠陥の修正プログラムをリリースしていましたが、多くのPCがこれに対応していなかったようです。
今までコンピュータウイルスに感染するというと、
- メールの添付ファイルを開く
- 偽サイトを閲覧する(フィッシングサイト)
というものが主だった感染経路でした。
しかし、今回の感染は、インターネットに繋いでいるだけでウイルスが侵入していたことが分かったようです。
もちろん侵入・感染を許してしまうのは、欠陥が修正されていない機器に限るのだとおもいますが、今まではユーザー側で行った動作が引き金となっていたのに対し、何もせずとも感染してしまうというのが大きな違いになります。
このようになってくると、パソコンはもとより、現在普及しつつあるIoT機器が心配になります。
IoT機器は、物自体がそれぞれインターネットに繋がっています。そのため、その場で機器を直接操作しなくとも、インターネットを通じて操作できるというのが大きなメリットです。
通常のユーザーにとって利便性は高まりますが、悪意ある人達にとっても同じことがいえます。