トレンドマイクロは2017年5月15日、世界規模で被害が相次いだランサムウエア「WannaCry(ワナクライ)」の説明会を開催した。5月12日から15日16時までに、同社の法人・個人ユーザーから175件の問い合わせと9件の被害報告があったという。

トレンドマイクロの岡本勝之セキュリティエバンジェリスト
トレンドマイクロの岡本勝之セキュリティエバンジェリスト
[画像のクリックで拡大表示]

 トレンドマイクロの岡本勝之セキュリティエバンジェリストは、WannaCryは「ワームの性質を持つのが最大の特徴」とする。WannaCryは、実行したWindows PCのファイルを強制的に暗号化して復号キーをユーザーに売り付けるランサムウエアとしては一般的なものだが、ネットワーク経由でWindowsの脆弱性を突いて感染を広げる。

 同社に報告のあった9件の被害の感染経路は不明だが、「メールとすれば、件数からは無差別攻撃ではなく標的型の可能性が高い。WannaCryにはグローバルIPアドレスをスキャンして感染を広げるため、インターネットからの侵入経路はSMB(サーバーメッセージブロック)の公開ポートと見られる」(岡本セキュリティエバンジェリスト)という。

 約2日の集計期間における被害報告の9件という数字は「他のマルウエアに比べて飛び抜けて多いわけではない」(岡本氏)。日本では企業と個人を問わずブロードバンドルーター経由のインターネット接続が主流で、「Windowsのファイル共有を有効にした端末がインターネットに公開される事例は海外より少なく、感染拡大の抑止力になっているのではないか」(同氏)という見解を示した。

WannaCryの振る舞い。脆弱性を修正済みのWindows PCでは感染時にWindowsのユーザーアカウント制御(UAC)の警告が出るため、エンドユーザーが感染を防ぐ機会がある。
WannaCryの振る舞い。脆弱性を修正済みのWindows PCでは感染時にWindowsのユーザーアカウント制御(UAC)の警告が出るため、エンドユーザーが感染を防ぐ機会がある。
[画像のクリックで拡大表示]