ランサムウェア「WannaCry」の被害が止まらない理由：半径300メートルのIT（1/2 ページ）

世界で猛威を振るい、次々と被害が報告されているランサムウェア、「WannaCry」。なぜ、被害が拡大し続けているのでしょうか。

[宮田健，ITmedia]

　2017年5月、また新たなランサムウェアの被害が明らかになりました。

　「WannaCry」「Wcry」などと名付けられているこのランサムウェアは、WindowsのMicrosoft Server Message Block 1.0（SMBv1）サーバの脆弱（ぜいじゃく）性を突いて感染し、166種類の拡張子を対象にファイルを暗号化。それらのファイルを人質に、身代金としてビットコインを要求するというものです。

「WannaCry」に感染すると表示される画面の一例

　身代金を要求するメッセージはすでに日本語化されていることが確認されており、内閣サイバーセキュリティセンター（NISC）やJPCERTコーディネーションセンター、マイクロソフトなど、日本の関連機関が注意を喚起しています。

　WannaCryが利用するSMBv1の脆弱性「MS17-010」は、既に修正パッチがリリース済みで、緊急性を鑑みたMicrosoftは、サポートが終了しているWindows XP、Windows 8およびWindows Server 2003向けにも修正パッチをリリースしました。とるべき対策が明記されているので、ぜひ、目を通してください。

　今回、攻撃が観測されているWannaCryというランサムウェアは、全世界に被害が広がっています。本原稿執筆時点（2017年5月14日）では、英国の国民保健サービス（NHS）がランサムウェアの被害によって、診察や手術を行えなくなったことが明らかになっています（ただし、これらの病院を狙った「標的型攻撃」ではなく、脆弱性が残っていた端末が多かったことが被害の原因だと考えられています）。

　Twitterを見ていると、街中のATMやデジタルサイネージなどでも、身代金を払うように促すメッセージが表示されっぱなしになっている様子が上がっています。

　このように一気に広まった理由は、恐らくその感染方法にあります。