ソフトウエアの脆弱性が悪用された実例を見ていこう。ここで取り上げるのは、2017年5月に世界中で猛威を振るったランサムウエア「WannaCry」である。ランサムウエアは、感染したパソコンのファイルを暗号化し、復号のための身代金を要求する。

 WannaCryは、メールを介して広まる従来のランサムウエアとは異なり、自ら感染を拡大させる機能を持つワームとしての面も持っている。感染拡大の際にWannaCryが悪用したのが、Windowsでファイル共有やプリンター共有に利用されているSMBという機能が抱えていた脆弱性「CVE-2017-0144/0145」だ。任意のプログラムを実行できるリモートコード実行の脆弱性である。

「WannaCry」が備える二つの機能
WannaCryは、ファイルの暗号化や身代金の要求を行うランサムウエアであると同時に、感染拡大機能を備えるワームの面も持つ。感染拡大の際には、WindowsのSMB関連の脆弱性である「CVE-2017-0144/0145」を悪用する。
[画像のクリックで拡大表示]

 米マイクロソフトは2017年3月、この脆弱性に対処するためのセキュリティ更新プログラムである「MS17-010」を公開した。WannaCryに感染したのは、この更新プログラムを適用していないWindowsパソコンだ

▼SMB
Server Message Blockの略。通信にはポート445を利用する。
▼CVE
Common Vulnerabilities and Exposuresの略。共通脆弱性識別子。脆弱性を区別するために付けられる番号である。
▼セキュリティ更新プログラム
Windows XPはサポートが終了していたため、2017年3月の時点ではSMBの脆弱性に対するセキュリティ更新プログラムは提供されなかった。しかしWannaCryが大きな問題になったため、同年5月、Windows XP向けのセキュリティ更新プログラムも公開された。
▼Windowsパソコンだ
Windows 10にはWannaCryは感染しないことが確認されている。

この先は会員の登録が必要です。今なら有料会員(月額プラン)登録で6月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら