WannaCry感染はセキュリティソフトで防げる?

最終更新日 2019年10月11日

WannaCry感染はセキュリティソフトで防げるのか

WannaCryを悪用する脆弱性はパッチにより修正済み等、セキュリティソフトがなくてもWannaCry感染を防げる条件がありますが、そのような条件を満たしていない状態において、セキュリティソフトがあればWannaCry感染を防げるのでしょうか。

「WannaCry」拡散 そのとき情シスはどうすべきだったのか (2/3) - ITmedia エンタープライズ には、以下のとおり書かれています。(この記事の公開年月日は2017年5月25日)
 従来のウイルス対策ソフトは「パターンファイル」「シグネチャ」と呼ばれるフィルタのアップデートが必須で、そのアップデートが間に合わない、いわば未知の脅威はすり抜けてしまうということが指摘されていました。セキュリティベンダー各社に今回のWannaCryは止められたのかという点を確認したところ、例えばカスペルスキーでは「Kaspersky Security Networkによる疑わしいオブジェクトの緊急検知、およびシステムウォッチャーという振る舞い検知機能(デフォルトで有効)の2つの特別な検知機構で防御を実現しており、今回のWannaCryは、システムウォッチャーにより初めから防御が可能だった」と述べています。

 そしてトレンドマイクロのウイルスバスターシリーズも、「ウイルスバスターにはさまざまなランサムウェア対策機能が実装されているが、今回は特にフォルダシールドという機能が効力を発揮した。WannaCryのパターン対応前に、すでにこの機能によりWannaCryをブロックし、ユーザーの情報を保護できた」とのことです。

 また、シマンテックも2017年5月18日に開催したオンラインセミナーにて、シマンテック製品を利用していたユーザーからの感染報告はない、と発表しました。

 さらに、AIを活用した製品群も、パターンファイルなしに、その振る舞いだけで検知できていたというリリースを公開しています。
カスペルスキー、トレンドマイクロ、シマンテック、これらのメーカーのセキュリティソフトは、WannaCry登場当初から感染を防げたようです。

「本当は危ないAI・IoT・仮想通貨 最新サイバーリスク2019(著者:日経 xTECH、出版社:日経BP社、出版年:2018年)」には、セキュリティ対策に多額の投資をしている有名企業もWannaCry感染による被害を受けた要因について、以下のとおり書かれています。
一つは「亜種」が次々と登場したことだ。ウイルス対策ソフトの検知・駆除を回避するようにプログラムを修正していたり、より攻撃的になるように改良していたり、感染方法を変更していたりした。
WannaCry登場当初からWannaCry感染を防げたセキュリティソフトでも、次々に登場したWannaCryの亜種に対してはWannaCry感染を防げなかったことがあったかもしれません。

セキュリティソフトがあれば万全ではないと思いますので、WannaCryを悪用する脆弱性を修正するパッチを適用する等、WannaCry感染を防ぐ対策を実施すると良いです。


キャンペーン情報
富士通
・大ボーナスセール
クーポン利用で16〜23%OFF等の10大特典
(11月27日迄)
学割キャンペーン icon
学生、教職員の方に特別割引クーポン等の学割特典
(キャンペーン実施中)
シークレットクーポン
特別割引率のクーポン
(11月27日迄)