2017年、世界を震撼させたランサムウェア「WannaCry」

2024年6月29日 12:00

はい、こんにちは！松井真也です。

今日は、2017年に世界中で大騒ぎになった「WannaCry（ワナクライ）」というランサムウェアについて、わかりやすく解説します！直訳すれば「泣きたい」という名前のこのランサムウェア、どんな被害をもたらしたのでしょうか？現代のランサムウェアと何が違うのでしょうか？

さっそく見てみましょう！

WannaCryはどんな悪さをするのか？

WannaCryは、ランサムウェアの一つです。つまり、被害者のデータを暗号化し、それを解除するための身代金を要求します。古典的ですね。

具体的には、WannaCryはMicrosoft Windowsを使用するコンピュータを標的にし、データを暗号化してビットコインでの支払いを要求しました。身代金を支払わなければ、被害者はデータにアクセスできず、日常業務が大幅に妨げられました…。

WannaCry攻撃の背後には、EternalBlueという攻撃ツールがありました。

実は、このEternalBlueは、もともと米国国家安全保障局（NSA）によって開発されたものです。しかし、Shadow Brokersというハッカー集団によって流出されてしまいました。

彼らは、このツールを使って、Microsoft Windowsのファイル共有機能（SMBv1）の脆弱性を悪用しました。

これに対して、Microsoftが無策だったのではありません。WannaCry攻撃が発生する2か月前にセキュリティパッチをリリースをリリースしていたのです。しかし、多くのユーザーや組織がセキュリティアップデートを怠ったため、攻撃の被害を受けました。

改めて、定期的なアップデートって本当に大事ですね…。

2017年5月、WannaCryランサムウェア攻撃は全世界150以上の国で約230,000台のコンピュータに影響を与えました（Wikiより）

イギリスの国民保健サービス（NHS）など、多くの大規模な組織が次々と被害を受けました。NHSでは、病院のシステムがダウンし、救急車のルートが変更されるなどの深刻な影響が出ました。

先日紹介したランサムウエアQilinにより被害同様、病院はランサムウェア攻撃を受けていしまうと被害は深刻です。

こんな被害をもたらしたWannaCryですが、現在猛威を振るっているLockBitなど特徴が異なります。

RaaS（Ransomware-as-a-Service）モデルは、Operatorがランサムウェアをサービスとして提供し、他の攻撃者（Affiliate）がそのランサムウェアを使用して攻撃を実行するモデルです。役割分担しているわけです。

WannaCryはこのモデルではありません。攻撃ツールをサービスとして提供してたわけではありません。WannaCryは自己伝播する特性（ワーム）を持ち、被害を拡大していきました。

二重脅迫とは、単にデータを暗号化するだけでなく、データを盗み取って公開するぞ！と脅す行為を指します。

WannaCryの場合、被害者のファイルを暗号化してアクセスを制限し、復号化のために身代金を要求しましたが、データの公開や漏洩を脅す二重脅迫の手法は用いられませんでした。

他方、現代のランサムウェアは、二重脅迫が基本です。より質が悪いですよね。

はい、本日はここまで！2017年に世界をパニックに陥れた「WannaCry」のお話しでした。

この記事が気に入ったらサポートをしてみませんか？