米国でドナルド・トランプ大統領が就任し、韓国の大統領選挙で文在寅氏が当選するなど世界の情勢が大きく動いた2017年は、ランサムウエア「WannaCry(ワナクライ)」の世界規模でのまん延がIT業界の大きなニュースとなった。

 WannaCryに感染するとパソコンのデータが暗号化されて使えなくなる。暗号を解除するには数百ドル分の身代金(ランサム)を仮想通貨のビットコインで支払う必要があった。感染は2017年4月から始まり、世界約150カ国が影響を受けたとされた。日本でも5月から爆発的に流行した。

日本でのWannaCryまん延を伝える日経コンピュータ記事
[画像のクリックで拡大表示]

 WannaCryはWindowsが初期のころから搭載するファイル共有機能「SMBv1」の脆弱性を突いてネットワーク内で感染を広げた。JPCERTコーディネーションセンターの調べによれば、2017年5月13日正午時点で日本全国約600カ所、2000台がWannaCryに感染していたという。

 日立製作所は5月15日、WannaCryとみられるランサムウエアによる感染被害に見舞われたと明らかにした。メールシステムの一部が感染。国内外の一部の業務用パソコンでメールを送受信できないなどの障害が発生した。

 JR東日本は一部の駅に設置したインターネット閲覧専用パソコンが5月12日、WannaCryとみられるランサムウエアに感染した。

 身代金を要求するマルウエアは以前から存在した。それが2010年代にビットコインが普及することで、国境をまたいだ身代金のやり取りが容易になり、ランサムウエアの種類や感染が急 増した。今もなおランサムウエアの感染被害は世界中で続いている。

 米マイクロソフトは2017年3月の時点でWannaCryが悪用したSMBv1の脆弱性を修正する更新プログラム(パッチ)を、サポート期間内だったWindows 7などのOS向けに提供していた。WannaCryのまん延を重く見た同社は2017年5月にWindows XPなどサポート期間が終了していたOSにもパッチを提供した。こうした取り組みが功を奏して事態は沈静化した。

2017年の主な動き
[画像のクリックで拡大表示]

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら