Wanna Cry (ワナクライ)

2017年5月、世界的に猛威を振るったマルウェアの「WannaCry(ワナクライ)」(意味:泣きたくなる)は、データを暗号化して人質にし、データ回復への対価として金銭(仮想通貨のビットコイン)を要求するという、ランサムウェア(身代金要求型)の一種で、大変狡猾な仕組みでした。 

WannaCryは自己増殖が可能なワーム型であったのが最大の特徴で、そのためにネットワーク上の、修正パッチが摘要されていない末端にまで感染が広がりました。
ロシア、ウクライナ、台湾、カザフスタン、トルコ、イギリス、日本など世界150か国の23万台以上のWindowsPCが被害を受け、日本では日立、JR東日本での被害が報道されました。
このネットワーク上の感染とは、具体的には、Microsoft ネットワークのファイル共有通信に用いられていたSMBv1の脆弱性が悪用され、ランダムな通信先に対して攻撃の通信を送りつけて相手を感染させました。
Microsoftより提供されている修正プログラム「MS17-010」が適用されていないWindowsが軒並み標的となったわけです。
Microsoftはこの修正パッチを、2017年3月に既にリリースを開始していました。

という訳で今回のWannaCryは、メールの添付ファイルやWEBサイトを経由することなく感染したウイルスです。

フィッシング画面