人気のタグ
おすすめのサイト
企業ニュース

世界中を混乱に陥れたランサムウェア「WannaCrypt」拡散の背景

2017.05.26

フレクセラ・ソフトウェアで脆弱性調査を行なうSecuniaResearchは、現在世界中の企業や組織が感染しているWannaCrypt(別名:WannaCry)は、Microsoft Windowsに含まれる重大な脆弱性であるSMBv1を修正するセキュリティアップデータの適用されていないPCやサーバーに対して、この脆弱性を悪用することによって拡散していると発表した。SMBv1を狙った攻撃プログラムは、NSAが開発して漏洩したツールキットの一部で、ETERNALBLUEのコードネームで呼ばれている。この脆弱性はサポート対象のWindows全バージョンで3月14日に修正プログラムMS17-010が公開済みだが、Windows XPやWindows Vistaなどサポートが終了した旧バージョンは修正プログラムが公開されていなかった。なお、マイクロソフトでは、今回の攻撃の影響を考慮し、5月13日に旧バージョンのWindows対応の修正プログラムを公開している。

もちろん、ランサムウェア攻撃は珍しいものではない。今回の攻撃が珍しいのは、それがワーマブルであること、すなわちネットワーク経由で他のコンピュータに侵入し、自分自身を複製して拡散させていることであり、特に危険性が高くなっている。さらに、3月にパッチが適用されているはずのNSAエクスプロイトが利用されており、多くの場合、明らかにパッチが行なわれていないことを示している。

国内10万人以上のユーザー調査によれば、Windowsオペレーティング・システムにパッチを適用していない日本のPCユーザーの割合は、2017年第1四半期には9.3%で、直近の四半期の6.5%、2016年第1四半期の5.2%に対して増加している。また、日本でオペレーティング・システムから生じる脆弱性の割合は、第1四半期には35%で、2016年の第4四半期の32%、2016年の第1四半期の20%に対して、こちらも増加している。

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2019年9月14日(土) 発売

DIME最新号の特別付録は「デジタルスプーンスケール」!さらに激変するスマホの大特集に最新iPhone情報も!

人気のタグ

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 10401024号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。