ランサムウエア「WannaCry」が世界中で被害をもたらしている。これだけ被害が大きくなっているのは、Windowsの脆弱性を突いて勝手に感染を拡大するためだ。このためセキュリティ更新プログラムを適用して脆弱性を解消するのが第一。信頼できない添付ファイルは開かない、セキュリティソフトを利用するといった一般的なセキュリティ対策も不可欠だ。
SMBの危険な脆弱性を突く
WannaCry(Wanna CryptやWanna Cryptorなどとも呼ばれる)は、ランサムウエアの一種。2017年5月12日ごろから世界中で大きな被害をもたらしている。
ランサムウエアとは、パソコンやファイルを暗号化して利用不能にし、復旧したければ金銭を支払うよう画面に表示して“脅迫”するウイルス(マルウエア)のこと。
ランサムウエア自体は目新しいものではない。1989年ごろには出現している。以降、継続的に世界中で被害をもたらしている。
今回のWannaCryが従来のランサムウエアと大きく異なるのは、WindowsのSMB(Server Message Block)の脆弱性を突いて感染を広げる点。いわゆるワーム(ネットワークワーム)の性質を持つ。この脆弱性があるパソコンは、ネットワークに接続しているだけでWannaCryに感染し、ファイルを勝手に暗号化されてしまう。
このため、脆弱性のあるパソコンが多数存在する社内ネットワークでは、1台がWannaCryに感染すると爆発的に感染が広がり、社内システムやネットワークがマヒする恐れがある。
WannaCryが突く脆弱性は、2017年1月にセキュリティ組織などによって警告されている。SMBは初期設定で有効なので、脆弱性が見つかった当初から、影響の大きさが懸念されていた。今回のWannaCryで、その懸念が現実のものとなった。
2017年3月にはマイクロソフトからセキュリティ更新プログラム(パッチ)が公開された(Microsoft Windows SMB サーバー用のセキュリティ更新プログラム)。このパッチを適用していれば、ネットワークに接続しただけでWannaCryに感染する恐れはない。今回WannaCryの被害に遭ったのは、パッチを適用していないWindowsマシンや、サポートが終了しているWindows XPなどのマシンだと考えられる。
なお、当初は公開されていなかったWindows XP向けのパッチだが、マイクロソフトは例外的に提供することを決定。同じくサポートが終了しているWindows 8とWindows Server 2003のパッチともに公開した。
