WannaCryの亜種による被害

 最近、ちょくちょくシステムが止まっている印象のあるマクドナルドの電子マネー決済ですが、6月16日に発生したトラブルはかなり長期間に渡って影響が出ました。5日間くらいは電子マネーが使えない店舗があったようです。

 このシステム停止の原因は、以外にも複数の店舗のコンピュータが、ランサムウェアであるWannaCryの亜種に感染したことだったそうです。ただし、WannaCryの亜種ではあるものの、そのマルウェア自体はランサムウェアではないそうです。ややこしいですね。

 つまり、ファイルを暗号化して身代金を要求するという動作をしないのです。では、どうしてシステムが停止するに至ったかというと、ネットワーク経由で自己増殖する際に感染先のPCを探すために大量のパケットを送信したので、ネットワークの帯域が圧迫され、システムが使えなくなったということのようです。(マクドナルドの発表による。)

 被害を与える方法は全然違うのですが、感染方法はWannaCryと同じで、その点で亜種といえます。

 

 同じ時期にWannaCryの本家の被害としては、ホンダの狭山工場のPCが感染し、丸一日ほど生産が止まっていたようです。身代金を支払ったという発表はしていないので、おそらくバックアップからファイルを復元したのだと思われます。

 

 ちなみにヨーロッパではWannaCryではないランサムウェアが流行していて、こちらはランサムウェアらしくファイルを勝手に暗号化して復号するためには300ドル相当の身代金を支払うよう求めてきます。

 

 ランサムウェアに関する対策は以下のリンクから確認してください。

https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html

https://www.ipa.go.jp/security/ciadr/vul/20170628-ransomware.html

 

コラム一覧へ