ニュース

国内PCの11%、いまだ「WannaCry」の感染リスク下に

EternalBlue脆弱性を持ったPCの国別使用率

 Avastは、国内のWindows PCの11%が、未だに「WannaCry」感染のリスクに晒されているとの調査結果を発表した。

 同調査は、2017年5月12日のWannaCry騒動から1年が経過したことを受け、Avast製セキュリティソフトのホームネットワークの脆弱性を調査する機能を使って収集した、2018年3月時点のデータをもとに行なわれたもの。

 WannaCryは、NSA(米国国家安全保障局)が発見した、「EternalBlue」と呼ばれるWindows上の脆弱性を悪用した暗号化型ランサムウェアで、大規模に拡散し世界的に大きな影響を与えた。

 EternalBlueは、SMB(Server Message Block) v1のセキュリティ上の欠陥を突いたもので、PC上で任意のコードを実行できる。現在は対策パッチによって塞がれているが、アップデートを適用していない場合、同脆弱性を抱えたままとなる。

 前述のAvastの調査によれば、全世界のWindowsベースのPCの約3分の1(29%)に、依然としてEternalBlue脆弱性が存在しており、WannaCryに感染するリスクを抱えたままであるという。

 とくにアゼルバイジャン、アルメニア、イエメンの3カ国は突出してEternalBlue脆弱性が存在するPCを多く使い続けており、日本でも11%のPCにまだEternalBlueの脆弱性が存在しているとしている。

 EternalBlueは、ランサムウェアの配布に利用されているだけでなく、WannaCryのほかにも「NotPetya」といったランサムウェアや、ほかのマルウェアの亜種もこのメカニズムを利用しており、同社では、パスワードの収集など、EternalBlueがいまだにサイバー犯罪者にとって有用な脆弱性となっていると警告している。

 Avastは、引き続き古いシステムを使用しているユーザに対し、早急なシステムアップデートとセキュリティソフトのアップデートを行なうよう注意喚起を行なっていくとしている。

Avastが2017年5月12日~2018年4月1日までにブロックした、WannaCryの攻撃ヒートマップ。日本は155,972回の攻撃をブロック