WannaCryに感染したパソコンの画面（出典：マカフィー株式会社 McAfee Insight ブログ）

　企業や行政のシステムや家庭のパソコンに様々な被害を生み出す悪質なマルウェア（パソコンに侵入する悪質なプログラム）は、これまでも多種多様のものが世界中に出回ってきましたが、これほどのスピードで世界にとって脅威となったマルウェアが過去にあったでしょうか。 「WannaCry（ワナクライ）」と呼ばれるマルウェアは、先週後半から今週にかけて、わずか1週間ほどで世界中に大きな感染被害をもたらしています。この記事では、この「WannaCry」に関する動向を振り返ると共に、週末に家庭で実施したい対策をまとめます。

パソコンを人質に身代金を要求するランサムウェア

　まずは、「WannaCry」とは何かを簡単に振り返ります。「WannaCry」とは、パソコンに侵入する悪質なプログラムであるマルウェアの中でも、「ランサムウェア」と呼ばれる種類に分類されます。このランサムウェアの大きな特徴は、知らない間にパソコンの中に侵入して、保存されているデータを全て使用不能にしてしまうということ。そして、パスワードがなければ解除できないようにしてしまうのです。 　そして、このパスワードを入手するためにという名目で、ランサムウェアはパソコンの使用者にお金を要求します。いわば、パソコン内のデータを“人質”にとって、“身代金”を要求するのです。パソコンの画面には“身代金”を要求する画面と期限までのカウントダウンが表示されることになり、これを目の前にしたユーザーはパニックに陥ることでしょう。 　この「WannaCry」に感染するルートは様々なものがありますが、主にマイクロソフト社のWindowsを使用しているパソコンが、電子メールや不正なウェブサイト、サーバーへの不正アクセスなどによってランサムウェアを送り込まれることで被害に遭っています。Windowsには様々なバージョンがありますが、Windows XPからWindows 7まで比較的古い端末で被害が生まれているようです。なお最新版のWindows 10では被害は確認されていません。 　Windowsをはじめとするパソコンの基本ソフト（OS）は、もちろん不正アクセスや不正プログラムの被害に遭わないように様々なセキュリティ対策がされていますが、「WannaCry」はそのWindowsのプログラムの中にあるセキュリティの抜け穴（脆弱性）を攻撃。加えて自身のプログラムのコピーを、インターネットを経由して拡散するようにプログラムされており、同時に多くの被害が生まれているのです。