2017年5月中旬、新型ランサムウェア「WannaCry」が大きな話題になりました。従来のランサムウェアは、怪しい添付ファイルなどを開くことさえしなければ、感染の恐れはほぼありませんでした。しかし、今回の「WannaCry」は、社内の誰かが一度感染してしまうと、PCの脆弱性を利用して内部感染を拡大していくタイプのウイルスでした。では、なぜ「Windows 10」は感染しなかったのでしょうか?
今回の「WannaCry」は、『SMB v1』というプロトコルの脆弱性を突いた攻撃でしたが、使用された悪用コードは『10』には無効であったことが確認されています(2017年5月末現在)。また、『10』はOSの脆弱性を埋める「Windows Update」に関して、全ての更新プログラムを常に一括適用するため、適用漏れのリスクが大幅に軽減されています。
一方、「感染したPCの約98%が『7』のいずれかのバージョンだった」との報道もありました(Kaspersky Lab)。「WannaCry」を回避する更新プログラムは、蔓延した2カ月前には公開されており、もし、おのおのがきちんと適用していれば、大きな被害を防ぐことができたかもしれません。
