パッチを適用していればWannaCry感染を防げた？

最終更新日 2019年10月11日

「WannaCry」拡散　そのとき情シスはどうすべきだったのか (2/3) - ITmedia エンタープライズ には、以下のとおり書かれています。(この記事の公開年月日は2017年5月25日)

　また、カスペルスキーは今回のWannaCryに対して、「パッチを適切に適用していれば被害は防げたため、タイムリーに脆弱性を把握する仕組みを持つことも重要」とコメントしています。

WannaCryをきっかけにWindows 7から10への移行が加速する？ (1/3) - ITmedia PC USER には、WannaCryについて、以下のとおり書かれています。(この記事の公開年月日は2017年7月6日)

　Windowsの既知の脆弱性を突いた攻撃だったことから、少なくとも感染拡大の前月にあたる4月時点での最新セキュリティパッチを当てていれば、直接的な感染を防げた可能性が高いとみられる。それにもかかわらず、局所的ながらも被害を拡大させたのは、それだけ未対策のPCが長期間放置されていたことに他ならない。

WannaCryに感染するとどうなる？確認方法と対策のまとめ | NTTコミュニケーションズ 法人のお客さま には、WannaCryの対策方法について、以下のとおり書かれています。(この記事の公開年月日は不明)

対策としてまずすべきことは、WindowsUpdateのセキュリティパッチの適用です。 適切にパッチを適用していれば、脆弱性を狙う侵入を防げます。狙われる脆弱性はMS17-010として公表されているものです。セキュリティパッチもすでにリリースされています。 定期的にWindowsUpdateをしていれば適用されますが、していない場合には、速やかに実行しましょう。

WannaCryが悪用する脆弱性を修正するパッチは、WannaCryの登場前から配布されていたようです。そのパッチを適用していれば、WannaCry感染を防げたようです。

WannaCryの登場時期を正確に特定することは難しいでしょうから、パッチ配布前からWannaCry感染が発生していた可能性はありますが、WannaCry感染が世界的に流行する前にパッチは配布されていたようです。

脆弱性を修正するパッチが配布されたら速やかに適用する、これを心がけていてもサイバー攻撃を絶対に防げるわけではありませんが、速やかなパッチ適用は重要のようです。