・イゥ`・ ・ケ・・テ・ネ

WannaCryWannaCryptor

WannaCryとは、2017年に発見されたWindowsに感染するコンピュータウイルスの一つ。システムを使用不能にして回復のために身代金を要求するランサムウェアで、自己増殖するワームの機能を併せ持つ。全世界で猛威を振るい、数十万台以上が被害にあったと見られる。

 

Windowsのファイル共有機能(SMBv1)に存在した保安上の欠陥(セキュリティ脆弱性)を悪用してコンピュータに感染し、ハードディスクSSDなどのストレージの内容を暗号化してしまう。暗号化を解除するには犯行グループに数百米ドル相当の暗号通貨ビットコインを送るよう要求する。

悪用された脆弱性は「MS17-010」の識別番号で知られ、これを標的に侵入を行う攻撃ツール「EternalBlue」を元に開発された。このツールは米国国家安全保障局(NSA)が内部的に開発していたものとされ、WannaCryの登場に先立ち攻撃者グループによって流出・公開されていた。

WannaCryの流布は2017年5月12日に始まり、数日の間に全世界の30万台以上のコンピュータに感染したと推計されている。ほとんどは当時のWindows 7ベースのパソコンで、MS17-010の対策プログラムパッチ)はすでに配布されていたものの、これが未適用のシステムが被害に遭った。

SMBv1を利用していた以前のバージョンのWindowsにも被害が広まり、開発元の米マイクロソフト(Microsoft)社は既にソフトウェア更新を終了していたWindows XPなど古いバージョンのWindowsについても急遽対策プログラムを提供するという異例の措置を取った。