WannaCry

最終更新日 2023年09月07日

WannaCryとは

基礎

WannaCryとは、身代金として暗号通貨のビットコインを要求するランサムウェアです。ワナクライと読みます。WannaCryptと呼ぶ場合もあります。ワナクリプトと読みます。

ランサムウェアとは、コンピューターを使用できなくし復旧して欲しければ身代金を要求するマルウェアです。ランサムウェアにはWannaCryに限らず非常に多くの種類がありますが、WannaCryにより2017年に世界中で大規模な被害が発生したので有名になりました。

WannaCryの亜種

マルウェアに多くの亜種が登場しますが、WannaCryでも例外ではありません。WannaCryの亜種が多く出てきて、ウイルス定義ファイルの更新が追いつかず検知できなかったり、マルウェアの疑いがある動作を検知する仕組みを採用するウイルス対策ソフトでも亜種を検知できない場合がありました。WannaCry登場当初から防げたウイルス対策ソフトでも、亜種に対しては防げなかった場合がありました。

ネットワーク内で感染が広まった

WannaCryの感染が大きく広がった要因に、ネットワークに接続する別のコンピューターにも感染する特徴があります。例えば、WannaCryが悪用する脆弱性が未修正かつポート445が開いているノートパソコンを従業員が外に持ち出し、インターネット等に接続しWannaCryに感染しました。持ち帰った後に社内ネットワーク等に接続し、脆弱性未修正かつポート445を開放している他のパソコン等にも感染が広がった場合が多かったです。

Windows XPはWannaCry感染が少ない理由

コンピューターのOSがWindows XPの場合、WannaCry感染が少ないです。Windows XP搭載コンピューターの感染割合は0.01%もありません。ほとんどがWindows 7搭載コンピューターです。WannaCryが感染しようと自動的にインストールしますが、Windows XPでは原因不明のエラーが発生しインストールできず、さらにはブルースクリーンになる場合が多いためです。通常はブルースクリーンが嫌なものですが、WannaCryに関しては感染を防ぐために役立ちます。

Windows 10はWannaCry感染が少ない理由

コンピューターのOSがWindows 10の場合、WannaCry感染が少ないです。Windows 10搭載コンピューターの感染割合が0.05%もありません。Windows 10にはWannaCryに限らず多くのランサムウェアの感染を防ぐ機能があるためです。それでも感染が発生したが、何らかの理由でユーザーが機能を無効にした可能性があります。

WannaCryを防げた方法

セキュリティーパッチ適用済みで防げた

WannaCryはWindowsの脆弱性を悪用します。この脆弱性を修正するセキュリティーパッチが、WannaCry登場前にWindows Updateにより配布が始まっていました。このセキュリティーパッチを適用済みであれば、WannaCryの被害を防げました。WannaCry登場時期の正確な特定が難しいので、セキュリティーパッチ配布前から被害が発生していた可能性がありますが、WannaCryが世界的に流行する前にパッチの配布が始まっていたのは確かです。脆弱性を修正するセキュリティーパッチの配布が始まったら速やかに適用する、これを心がけていてもサイバー攻撃を絶対に防げるわけではありませんが、WannaCryの件から速やかなセキュリティーパッチ適用が重要だとわかります。

セキュリティーパッチ未適用でもファイアウォールで防げた

何かネットワークからダウンロードしたりせず接続しているだけでWannaCryに感染する場合がありました。WannaCryが悪用する脆弱性を修正するセキュリティーパッチが適用済みではなくても、ファイアウォールにより防げました。WannaCryがコンピューターへの侵入にポート445を使用しており、ファイアウォールがポート445を閉じている場合が多かっためです。ファイアウォールがあっても閉じていなければ防げませんでした。

一部のウイルス対策ソフトで防げた

WannaCry登場当初から一部のウイルス対策ソフトでは防げました。例えばカスペルスキーのウイルス対策ソフトではシステムウォッチャーと呼ぶ機能で防げました。システムウォッチャーとは、マルウェアの疑いがある動作を検知したら対処する機能です。トレンドマイクロのウイルス対策ソフトではフォルダーシールドと呼ぶ機能で防げました。フォルダーシールドとは、マルウェアの疑いありのソフトウェアが特定のフォルダー内のファイルにアクセスする動作を検出したら対処する機能です。


キャンペーン情報(PR)
マウスコンピューター
・オータムセール
最大50,000円OFF
(10月9日迄)
DELL
・今週のおすすめ製品
対象製品が特別価格でお買い得
(キャンペーン実施中)
パソコン工房
・決算セール
セール対象BTOパソコン最大55,000円OFF
(10月1日迄)


マルウェア



デル株式会社