| 発生時期 | 2017年5月 |
|---|
| 種別 | ランサムウェア(ワーム型=自己増殖して広がる) |
|---|
| 対象 | 世界約150か国、数十万台規模のWindows端末(企業・病院・工場・公共機関など) |
|---|
| 被害の特徴 | Windowsの脆弱性を悪用し、人がメールを開かなくても、ネットワーク経由で勝手に次々と感染を広げた |
|---|
| 主な手口 | 修正パッチが未適用のWindowsの弱点を突いて侵入・暗号化し、ビットコインでの身代金を要求。さらに同じ弱点を持つ周囲の端末へ自動的に拡散 |
|---|
1. 事件の概要
2017年5月、ランサムウェア「WannaCry(ワナクライ)」が世界中で猛威を振るいました。約150か国・数十万台規模のWindows端末が感染し、英国の国民保健サービス(NHS)の病院をはじめ、企業・工場・公共機関などで業務が止まりました。
WannaCryが従来のランサムウェアと決定的に違ったのは、「ワーム」=自己増殖する性質を持っていたことです。通常のランサムウェアは、人が不審なメールや添付を開くことで感染します。しかしWannaCryは、Windowsの脆弱性を悪用して、人が何もしなくても、ネットワークでつながった他の端末へ勝手に感染を広げていきました。1台感染すると、社内の対策が遅れた端末が次々と倒れていく——その爆発的なスピードが、世界同時多発的な被害を生みました。
2. 被害の内容と規模
感染した端末はファイルが暗号化され、画面に身代金要求のメッセージが表示されました。世界中で同時多発的に発生したため、社会インフラにまで影響が及びました。
主な影響
- 英国の病院(NHS)で診療・手術に支障が出るなど、医療現場が混乱。
- 世界各地の企業・工場で生産・業務が停止。
- 感染スピードが速く、対応が後手に回った組織で被害が拡大。
- 「サポートが終了した古いWindows」を使い続けるリスクが、改めて強く認識された。
WannaCryは、ある研究者が偶然「キルスイッチ(拡散を止める仕掛け)」を発見したことで、爆発的拡散がいったん抑えられました。とはいえ、それまでに世界規模の被害が出た後でした。「運よく止まった」だけで、設計上は止まらない攻撃だったのです。
3. 原因と手口
- Windowsの脆弱性の悪用:ファイル共有の仕組みにあった弱点を突いて、ネットワーク経由で侵入・拡散した。
- 修正パッチの未適用:弱点を直すパッチは事前に公開されていたが、適用していない端末が多数残っていた。
- サポート切れOSの使用:すでにサポートが終了した古いWindowsを使い続けていた端末は、そもそも標準では守られていなかった。
- ネットワークの無防備さ:社内で端末同士が自由につながっていたため、1台の感染が一気に広がった。
根本原因はシンプルです——「更新を当てていなかった」。高度な攻撃に見えても、防御の決め手は「OS・ソフトを最新に保つ」という基本中の基本でした。
4. 対策と教訓
WannaCryの教訓は、中小企業がそのまま実践できる「基本の徹底」に尽きます。お金をかけずに効果の高い対策ばかりです。
企業がとるべき対策
- OS・ソフトの更新を放置しない:セキュリティ更新は、できるだけ早く適用する。自動更新を活用する。
- サポート切れのOSを使い続けない:サポートが終了したWindows等は、新しい脅威から守られない。計画的に入れ替える。
- オフラインバックアップを備える:感染しても、ネットから切り離した複製があれば復旧できる。
- ネットワークを分離する:端末同士が無制限につながらないようにし、1台の感染が全体に広がらないようにする。
- ウイルス対策ソフトを最新に保つ:定義ファイルを更新し、きちんと稼働させる。
5. まとめ
WannaCryは、「自己増殖して世界中に広がる」という新しいランサムウェアの脅威を見せつけました。しかしその大半は、事前に公開されていた更新を当てていれば防げたものでした。教訓はシンプルです——OS・ソフトを最新に保ち、サポート切れを使わず、オフラインバックアップを備える。基本の徹底こそが最強の防御です。
※本記事は報道・公的機関の情報など一般に公開された情報をもとに、教育・啓発を目的として再構成したものです。感染台数等は推計を含む公表時点の数値であり、正確な情報は公式情報をご確認ください。