5月12日に発見されて以降、世界中で脅威を振るうランサムウェアの「WannaCry」、ヨーロッパの機関によると既に約150カ国に被害が及び、約1万の会社・組織や20万人以上のユーザーが感染しているという事です!
初期バージョンはドメイン名の「キルスイッチ」により、一旦はスピードが収まったものの、既にバージョン2が姿を現しており、こちらは先ほどのキルスイッチは無効にされるだろうという事です!。22歳のサイバーセキュリティエキスパートとして知られる「MalwareTech」ですが、下記のツイートにて、初期バージョンは止めることができるものの、バージョン2はその部分が改善されていると思われ、被害を防ぐのはWindowsのパッチを当てる以外にはない、としています。
Version 1 of WannaCrypt was stoppable but version 2.0 will likely remove the flaw. You’re only safe if you patch ASAP.
— MalwareTech (@MalwareTechBlog) May 14, 2017
初期バージョンですが、このMalwareTechがプログラムのコードを解析し、コード内に記載されているドメイン名が有効である場合には感染を停止するといった箇所を見つけ、そのドメインを新しく登録した事で感染が抑えられているようです。これはランサムウェアの開発者が密かに残した「キルスイッチ(停止ボタン)」ではないか、と言われています。
既に初期とは異なる2つのバージョンが確認されており、既に前述のキルスイッチが有効になっていないケースを確認済みのようです。
既に日本でも感染例が報告され始めており、Twitterではスーパーの商品PR画面に使用されているWindows XPがWannaCryに感染され、警告ダイアログもしっかりと日本語で表示されているのが確認できます。
近所のスーパーの商品PR用画面がこうなってた#ランサムウェア #ウイルス #やばい pic.twitter.com/2fkMEIwWK8
— ケーキ屋ケソちゃん (@ColtSsr) May 14, 2017
今回のランサムウェアですが、Microsoftが2017年3月に公開したパッチにて問題となるプロトコルの修正(MS17-010)がなされているようなので、最近Windows Updateをおろそかにしていた方は今すぐアップデートを強くお勧めします。
Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389)
また、常時バックアップ作業を行い、必要なファイルなどは万が一の時にも取り出せるようにしておきましょう。
発信元:The Verge