ITmedia NEWS > 社会とIT >
セキュリティ・ホットトピックス

「WannaCry」騒動とは何だったのか? 感染理由とその対策(2/2 ページ)

» 2017年05月17日 16時40分 公開
[宮田健ITmedia]
前のページへ 1|2       

“悪者”は誰か

 今回のWannaCry、実は他のマルウェア/ランサムウェアとの大きな違いは「利用者のアクションなしに感染すること」くらいです。利用者のアクションなしに感染するのは、2003年に爆発的に流行した「Blaster」(ブラスター)を思い出します。

 今回利用された脆弱性(CVE-2017-0145)は、その登場経緯が若干特殊ではあるものの、更新プログラムMS17-010は既に2017年3月15日に公開済みで、これが適用されていれば感染は行われないはずです(注:例外は後述)。

 他のマルウェアとは大きく変わらないとはいえ、WannaCryは語るべきポイントがいくつかあります。

 1つ目はその出自で、このWindowsの脆弱性は米国家安全保障局(NSA)が保持しており、Microsoftには知らされていませんでした。当然ながらMicrosoftがこの脆弱性を知っていたとしたら、修正プログラムをもっと早期に出せていたはずで、この点に関してMicrosoftはNSAを非難しています。

 しかし、その修正プログラムは、今回のWannaCryまん延の2カ月前にリリースされていました。もし被害に遭ったとしたら、その修正プログラムを適用していなかった利用者にも責任があるといえるでしょう。

 もちろん、一番悪いのはマルウェアを製作し、攻撃した者たちです。その攻撃が止まることはありません。そのため、次善の策として、私たちは「OS、アプリは速やかにアップデートを適用」し、「個人データはバックアップを取る」必要があるのです。

 WannaCryをはじめとするランサムウェアはさまざまな亜種を作り出し、また新たな攻撃を仕掛けてくるはずです。その攻撃にあわないよう、攻撃を受けても回復できるよう、ぜひ、セキュリティの基本を忘れないでください。最後に、ランサムウェアの被害に遭った方の生々しい記録を紹介します。ランサムウェアはあなたの思い出を奪います。ぜひ、1秒でも早い対策をお願いします(参考記事)。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.