WannaCry(ワナクライ)とは

WannaCry(ワナクライ)とは、Windows OSに感染するランサムウェアのこと。「Wanna Cryptor」「WannaCrypt」「WannaCryptor」「Wcry」などとも呼ばれ、2017年5月ごろより世界中で感染被害が報じられた。

悪用された脆弱性は、2017年3月に公開された修正プログラム(「MS17-010」)で修正されていたものであり、同プログラムを適用していないWindows 7、Windows Server 2008、またはそれ以前のOSが感染した。なお、Windows 10はこの攻撃の影響を受けない。

感染被害件数は、米ホワイトハウスの発表では全世界で150カ国、30万件以上といわれ、英国では医療機関において業務に支障が出るなどの深刻な影響が発生した。また、国内出も多くの組織や企業で感染被害が報じられている。

感染すると、PC内の179種類の拡張子を対象にファイルを暗号化し、デスクトップの背景画像をファイルを暗号化したことを示すものに変え、復号のために約300ドルの身代金をビットコインで支払うよう要求する。また、LANやインターネットで接続された他のPCへの感染を試行する。

ランサムウェアに感染すると、パソコン内のファイルが暗号化され開けなくなってしまう。WannaCryをはじめとするランサムウェアの被害を防ぐには、添付ファイルやメール本文に記載のリンクに十分注意するなど、メールの取り扱いに慎重を期すとともに、OSやソフトウェアのセキュリティ修正プログラムを適用し、最新の状態を保つことが重要だ。

そして、最新のウイルス対策ソフトを導入し、定義ファイルを自動更新し、常に最新の状態に保つといった基本的なマルウェア対策を行い、重要なデータは定期的にバックアップを取るなどの対策を講じることが望ましい。

日立ソリューションズのセキュリティソリューション

CylancePROTECT

CylancePROTECT

AI(人工知能)技術のひとつである機械学習を利用したパターンファイルを必要としない方式で、既知、未知問わずにマルウェアを検知する次世代マルウェア対策製品です。

詳しく見る

セキュリティ用語辞典一覧ページへ

関連キーワード:

WannaCry

Windows

マルウェア

ランサムウェア

脆弱性

  • トレンドマイクロが「IQYファイル」を利用するマルウェアスパムに注意喚起
  • カテゴリートップへ
  • 国民生活センターが「消費者トラブルメール箱」の受信概況を発表