使える! 情シス三段用語辞典52「Wannacry(ワナクライ)」

2017/06/28

「Wannacry(ワナクライ)」の画面(出所:トレンドマイクロのプレスリリース)

「Wannacry(ワナクライ)」の画面(出所:トレンドマイクロのプレスリリース)

常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなるとさらに難しくなります。本用語辞典では数々のIT用語を三段階で説明します。

一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明

取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

一段目 ITの知識がある人向け 「Wannacry(ワナクライ)」の意味

「Wannacry(ワナクライ)」とは、ランサムウェアの一種で、Windowsの脆弱性をついたマルウエア。2017年5月に大規模な攻撃が行われ、世界中に被害をもたらした。この攻撃を受けると画面に「システムを乗っ取った」というメッセージが現れ、パソコンが使えなくなり、解除するためにビットコインで身代金を支払うことを要求される。

Wannacryが攻撃した脆弱性を修復するためのパッチはすぐに提供されたが、日本でも対応できなかったメーカー、病院などのシステムが被害を受けた。一般社団法人JPCERTコーディネーションセンター(日本の代表的なセキュリティ情報発信組織)では、Windowsのアップデート、ウイルスソフトの最新版アップデート、ルータなど通信環境のチェックを行うよう呼びかけている。

二段目 ITが苦手な経営者向け

社長は、最近大きな問題となった「Wannacry(ワナクライ)」という悪意のあるサイバー攻撃をご存知ですか? これは、「ランサムウェア」といって、パソコンを乗っ取って、身代金を要求する、非常にたちの悪いサイバー攻撃です。このWannacryは世界中を荒らし回り、日本でも被害が出てしまいました。

近ごろ、社長もセキュリティという言葉には敏感になり、会社のパソコンには最新のウイルス対策ソフトを入れたりしていましたよね? これは大変よいことです。

しかし社長! もしかすると古いOS(基本ソフト)、具体的にはサポート切れの古いWindows OSのパソコンを「まだ使えるから…」といって、そのまま使っていませんか? もしそうなら大問題です。サポート切れの古いWindows OSのパソコンには「脆弱性」というものがあります。古いOSだとサポートが切れているため、その脆弱性がそのまま放置されている場合が少なくないのです。

「Wannacry」とは、そんなパソコンの脆弱性を狙って攻撃を仕掛けたのです。そして、全世界中で多くのパソコンが乗っ取られてしまい、お金を巻き上げられました。

では、どうすればよいのか? まずは、会社にあるサポート切れの古いWindows OSのパソコンのOSをアップグレード、または入れ替えるのです。そのコストを惜しんでいると、もっと大きな損害に見舞われる可能性があります。また、新しいパソコンでも、きちんとOSをアップデートしないと、それを狙ったウイルスや攻撃が次々と襲ってきます。気を付けましょう。

三段目 小学生向け

みなさんのおうちに自動車はありますか? もしおうちに自動車がある人で、それがけっこう古い型の場合は、注意しなければいけないかもしれません。なぜなら、その古い型の自動車に設計ミスがあって、乗っているとブレーキがきかなくなる、なんてことも考えられるからです。そんなことがあったらタイヘンですよね。

車の場合は、定期的にメンテナンス(点検したり痛んでいたら修理したりすること)をしますから、どこかでそのミスのことに気付いて直すはずです。または、自動車のメーカーから「こんな設計ミスがありました! 修理します」とお詫びの連絡が来たりするでしょう。

実はパソコンだって同じように定期的にメンテナンスしないといけません。とくに、「OS(オーエス)」と、よばれているパソコンを基本的に動かすソフトです。ここに「脆弱性」(ぜいじゃくせい)といわれる、ウイルスなどで攻撃しやすい部分があると、悪い人たちがネットワークを悪用して、パソコンを乗っ取ったり、犯罪に使ったり、パソコンの大切な情報を盗んだりします。

そこで、OSを作ったメーカーは、定期的に「アップデート」といって、OSのプログラムの補修をしてくれます。新しい機能を入れたりもしますが、大きな目的は、この脆弱性をなくすことなのです。

ところが、悪い人たちは、「アップデート」をしていない古いOSのパソコンを狙って、サイバー攻撃をしてくるのです。OSを作ったメーカーもそれがわかっているので「必ずアップデートしてください」と求めてきます。

普通の人はきちんとアップデートしますが、それをしない人もいます。また、もうアップデートできない古いパソコンを使い続けている人もいます。そんな人たちの使うパソコンの脆弱性を狙ってきたのが、「Wannacry(ワナクライ)」という悪いウイルスソフトです。このウイルスに感染すると、パソコンが乗っ取られて、「もうお前のパソコンは使えない。使えるようにして欲しいならおかねを払え」とおどしてくるのです。

この「Wannacry」は、実際に世界中の国で大きな被害を与えました。もちろん、一番悪いのは、そんなものを作っておかね儲けをしようとした悪人達です。しかし、使う人も定期的にメンテナンスをしないと、こうした悪い人たちのターゲットになってしまうのです。だから、パソコンは常にアップデートして最新の状態にするように心がけましょう!