「WannaCry」(Wanna Decryptor、WannaCrypt、WannaCryptorとも)と呼ばれる身代金要求型マルウェア(ランサムウェア)やその亜種の感染が急拡大している。欧州刑事警察機構(ユーロポール)によると、150カ国20万台以上のコンピュータに被害が及んでいるという。これを受け、Microsoftは緊急対策として、サポート期間が終了している「Windows」旧バージョンを対象とするセキュリティ更新プログラムを公開した。
2017年5月12日に拡散が始まったとみられるWannaCryは、ファイル共有プロトコル「Server Message Block 1.0」(SMB 1.0)の脆弱(ぜいじゃく)性を悪用する「EternalBlue」というエクスプロイト(脆弱性攻撃プログラム)をベースにしている。EternalBlueは米国家安全保障局(NSA)がサイバー兵器として開発したものだった。Microsoftは2017年3月、月例セキュリティ情報の「MS17-010」でサポート対象システム向けにセキュリティ更新プログラムを公開していた。
ところがWannaCryの感染は、サポートが終了している旧OSに急拡大し、多くの医療機関に被害が及んだため、Microsoftは既にサポートが終了している「Windows XP」「Windows 8」「Windows Server 2003」についても「例外的にセキュリティ更新プログラムを公開」した(2017年5月14日の同社ブログより)。
Microsoftがサポート終了OSについてもMS17-010を公開したことは、多くの専門家が評価している。サイバーセキュリティ会社Lumetaの最高マーケティング責任者(CMO)、サンジェイ・ラジャ氏もその1人だ。だがラジャ氏は企業のシステム管理体制によっては「どうしても死角が残ることには変わりはない」と指摘する。
Accenture調査から見えた2020年の5つのテクノロジートレンド
「テック・クラッシュ」を乗り切るにはどうすればいいのか。AccentureのCEOおよびCTOの記...
電話サポートの保留音、世界の主流はクラシック――Genesys調査
13カ国で実施した電話サポートの保留音に関する調査結果です。
エコ活動・SDGsへの意識 「フードロス」「廃プラスチック」に高い関心――CCC調査
エコ・環境問題への関心や関連トピックスへの認知度などを調査しています。
ITmediaはアイティメディア株式会社の登録商標です。
