2017年上半期に世界規模の感染被害が出たランサムウエア(身代金要求型マルウエア)。従来の不審なメールなどからの感染ではなく、ネットワーク経由で拡散した。国内の大企業でも感染報告が相次いだ。

 「WannaCry(ワナクライ)」は2017年上半期に猛威を振るったランサムウエア。ランサムウエアとは、身代金を要求する悪意のソフトウエア(マルウエア)のこと。ワナクライは、Windowsが抱えていたファイル共有の脆弱性(MS17-010)を突いて感染する。

 2017年5月12日ごろから世界中で感染被害が報告された。国内でも日立製作所、東日本旅客鉄道(JR東日本)、日産自動車(英国工場)といった大企業からの感染報告が相次いだ。感染するとパソコンのファイルが暗号化されて開けなくなり、復旧する代わりとして金銭の支払いを要求する画面が表示される。支払いにはビットコインが利用された。

 なぜここまで大規模に拡散したのか。セキュリティの専門企業によれば、他のランサムウエアの感染ルートがWebサイトへの誘導や電子メール経由なのに対し、WannaCryはネットワークを通じてコンピューターに侵入し、感染を広げたとする見方が多い。WannaCryの対策としては、Windows Updateの定期的な更新、Windowsのファイアウオール機能の有効化、ルーター経由のインターネット接続が有効だ。

WannaCryはファイルを暗号化して脅迫する
WannaCryはファイルを暗号化して脅迫する
WannaCryに感染すると、暗号化したファイルの“身代金”を要求する画面が表示される。英語ではなく日本語の脅迫画面も存在する。支払いは現金ではなく、仮想通貨のビットコインだ(出典:情報処理推進機構)
[画像のクリックで拡大表示]