ソフトウエアの脆弱性が悪用された実例を見ていこう。ここで取り上げるのは、2017年5月に世界中で猛威を振るったランサムウエア「WannaCry」である。ランサムウエアは、感染したパソコンのファイルを暗号化し、復号のための身代金を要求する。
WannaCryは、メールを介して広まる従来のランサムウエアとは異なり、自ら感染を拡大させる機能を持つワームとしての面も持っている。感染拡大の際にWannaCryが悪用したのが、Windowsでファイル共有やプリンター共有に利用されているSMB▼という機能が抱えていた脆弱性「CVE▼-2017-0144/0145」だ。任意のプログラムを実行できるリモートコード実行の脆弱性である。
米マイクロソフトは2017年3月、この脆弱性に対処するためのセキュリティ更新プログラム▼である「MS17-010」を公開した。WannaCryに感染したのは、この更新プログラムを適用していないWindowsパソコンだ▼。
Server Message Blockの略。通信にはポート445を利用する。
Common Vulnerabilities and Exposuresの略。共通脆弱性識別子。脆弱性を区別するために付けられる番号である。
Windows XPはサポートが終了していたため、2017年3月の時点ではSMBの脆弱性に対するセキュリティ更新プログラムは提供されなかった。しかしWannaCryが大きな問題になったため、同年5月、Windows XP向けのセキュリティ更新プログラムも公開された。
Windows 10にはWannaCryは感染しないことが確認されている。