ニュース
国内PCの11%、いまだ「WannaCry」の感染リスク下に
2018年5月11日 13:37
Avastは、国内のWindows PCの11%が、未だに「WannaCry」感染のリスクに晒されているとの調査結果を発表した。
同調査は、2017年5月12日のWannaCry騒動から1年が経過したことを受け、Avast製セキュリティソフトのホームネットワークの脆弱性を調査する機能を使って収集した、2018年3月時点のデータをもとに行なわれたもの。
WannaCryは、NSA(米国国家安全保障局)が発見した、「EternalBlue」と呼ばれるWindows上の脆弱性を悪用した暗号化型ランサムウェアで、大規模に拡散し世界的に大きな影響を与えた。
EternalBlueは、SMB(Server Message Block) v1のセキュリティ上の欠陥を突いたもので、PC上で任意のコードを実行できる。現在は対策パッチによって塞がれているが、アップデートを適用していない場合、同脆弱性を抱えたままとなる。
前述のAvastの調査によれば、全世界のWindowsベースのPCの約3分の1(29%)に、依然としてEternalBlue脆弱性が存在しており、WannaCryに感染するリスクを抱えたままであるという。
とくにアゼルバイジャン、アルメニア、イエメンの3カ国は突出してEternalBlue脆弱性が存在するPCを多く使い続けており、日本でも11%のPCにまだEternalBlueの脆弱性が存在しているとしている。
EternalBlueは、ランサムウェアの配布に利用されているだけでなく、WannaCryのほかにも「NotPetya」といったランサムウェアや、ほかのマルウェアの亜種もこのメカニズムを利用しており、同社では、パスワードの収集など、EternalBlueがいまだにサイバー犯罪者にとって有用な脆弱性となっていると警告している。
Avastは、引き続き古いシステムを使用しているユーザに対し、早急なシステムアップデートとセキュリティソフトのアップデートを行なうよう注意喚起を行なっていくとしている。