ランサムウェア「WannaCry」は、5月上旬より被害が相次いで報告され、大規模かつ感染速度が速く、病院や企業で一部業務が停止する等の被害が発生したため、大きな話題となりました。
「WannaCry」がこれだけ大きな被害をもたらした理由とはなんだったのでしょうか。
それはランサムウェア被害で一般的な感染経路となるメールによる感染だけではなく、ネットワーク経由で侵入・拡散するワームのような動きをするマルウェアであったからと言われています。
「WannaCry」はWindowsで利用されているServer Message Block(SMB)の脆弱性を利用して侵入します。
Microsoftでは該当する脆弱性の対応のため、SMBv1の停止を強く推奨する記事を2016年9月に公開し、2017年3月には更新プログラムを公開しています。
つまり、2016年9月時点でSMBv1を無効にするか、2017年3月の更新プログラムを適用していた場合、ネットワークからの「WannaCry」侵入や拡散を防止できたので、大規模な感染拡大は防げたものと考えられます。
本事象では半年前より予防の機会があったわけですから、日頃より情報を収集したり、自身の環境を把握したり、対策を検討しておくことがセキュリティでは大事であることの教訓となったと思います。
