使える! 情シス三段用語辞典52「Wannacry(ワナクライ)」

2017/06/28

「Wannacry(ワナクライ)」の画面(出所:トレンドマイクロのプレスリリース)

「Wannacry(ワナクライ)」の画面(出所:トレンドマイクロのプレスリリース)

常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなるとさらに難しくなります。本用語辞典では数々のIT用語を三段階で説明します。

一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明

取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

一段目 ITの知識がある人向け 「Wannacry(ワナクライ)」の意味

「Wannacry(ワナクライ)」とは、ランサムウェアの一種で、Windowsの脆弱性をついたマルウエア。2017年5月に大規模な攻撃が行われ、世界中に被害をもたらした。この攻撃を受けると画面に「システムを乗っ取った」というメッセージが現れ、パソコンが使えなくなり、解除するためにビットコインで身代金を支払うことを要求される。

Wannacryが攻撃した脆弱性を修復するためのパッチはすぐに提供されたが、日本でも対応できなかったメーカー、病院などのシステムが被害を受けた。一般社団法人JPCERTコーディネーションセンター(日本の代表的なセキュリティ情報発信組織)では、Windowsのアップデート、ウイルスソフトの最新版アップデート、ルータなど通信環境のチェックを行うよう呼びかけている。

二段目 ITが苦手な経営者向け

社長は、最近大きな問題となった「Wannacry(ワナクライ)」という悪意のあるサイバー攻撃をご存知ですか? これは、「ランサムウェア」といって、パソコンを乗っ取って、身代金を要求する、非常にたちの悪いサイバー攻撃です。このWannacryは世界中を荒らし回り、日本でも被害が出てしまいました。

近ごろ、社長もセキュリティという言葉には敏感になり、会社のパソコンには最新のウイルス対策ソフトを入れたりしていましたよね? これは大変よいことです。

しかし社長! もしかすると古いOS(基本ソフト)、具体的にはサポート切れの古いWindows OSのパソコンを「まだ使えるから…」といって、そのまま使っていませんか? もしそうなら大問題です。サポート切れの古いWindows OSのパソコンには「脆弱性」というものがあります。古いOSだとサポートが切れているため、その脆弱性がそのまま放置されている場合が少なくないのです。

「Wannacry」とは、そんなパソコンの脆弱性を狙って攻撃を仕掛けたのです。そして、全世界中で多くのパソコンが乗っ取られてしまい、お金を巻き上げられました。

では、どうすればよいのか? まずは、会社にあるサポート切れの古いWindows OSのパソコンのOSをアップグレード、または入れ替えるのです。そのコストを惜しんでいると、もっと大きな損害に見舞われる可能性があります。また、新しいパソコンでも、きちんとOSをアップデートしないと、それを狙ったウイルスや攻撃が次々と襲ってきます。気を付けましょう。

三段目 小学生向け

みなさんのおうちに自動車はありますか? もしおうちに自動車がある人で、それがけっこう古い型の場合は、注意しなければいけないかもしれません。なぜなら、その古い型の自動車に設計ミスがあって、乗っているとブレーキがきかなくなる、なんてことも考えられるからです。そんなことがあったらタイヘンですよね。

車の場合は、定期的にメンテナンス(点検したり痛んでいたら修理したりすること)をしますから、どこかでそのミスのことに気付いて直すはずです。または、自動車のメーカーから「こんな設計ミスがありました! 修理します」とお詫びの連絡が来たりするでしょう。

実はパソコンだって同じように定期的にメンテナンスしないといけません。とくに、「OS(オーエス)」と、よばれているパソコンを基本的に動かすソフトです。ここに「脆弱性」(ぜいじゃくせい)といわれる、ウイルスなどで攻撃しやすい部分があると、悪い人たちがネットワークを悪用して、パソコンを乗っ取ったり、犯罪に使ったり、パソコンの大切な情報を盗んだりします。

そこで、OSを作ったメーカーは、定期的に「アップデート」といって、OSのプログラムの補修をしてくれます。新しい機能を入れたりもしますが、大きな目的は、この脆弱性をなくすことなのです。

ところが、悪い人たちは、「アップデート」をしていない古いOSのパソコンを狙って、サイバー攻撃をしてくるのです。OSを作ったメーカーもそれがわかっているので「必ずアップデートしてください」と求めてきます。

普通の人はきちんとアップデートしますが、それをしない人もいます。また、もうアップデートできない古いパソコンを使い続けている人もいます。そんな人たちの使うパソコンの脆弱性を狙ってきたのが、「Wannacry(ワナクライ)」という悪いウイルスソフトです。このウイルスに感染すると、パソコンが乗っ取られて、「もうお前のパソコンは使えない。使えるようにして欲しいならおかねを払え」とおどしてくるのです。

この「Wannacry」は、実際に世界中の国で大きな被害を与えました。もちろん、一番悪いのは、そんなものを作っておかね儲けをしようとした悪人達です。しかし、使う人も定期的にメンテナンスをしないと、こうした悪い人たちのターゲットになってしまうのです。だから、パソコンは常にアップデートして最新の状態にするように心がけましょう!

関連記事

ピックアップ記事

  1. 情シスは、目まぐるしく移りゆくITトレンドと果たしてどう向き合うべきか? 毎回その道に造詣の…
  2. 「攻めの情シス」が求められるとともに、昨今専任CIOの存在感が高まりを見せています。一方、日本におい…
  3. 『多くの人々の「笑顔」のために「感動」を届ける。』を企業理念に、人材・IT・サービスの3軸で…
  4. 2018/07/09 ITコンサルティング事業を主力とするハイブリィド株式…
  5. 2018/06/20 情シスの現場では「管理会計」というキーワードは、果たしてどのくらい浸透し…
  1. 【ET×IoT Technology 2018レポート②】つながる時代のテクノロジーここに集結!!

  2. 【ET×IoT Technology 2018レポート①】つながる次世代のテクノロジーここに集結!!

  3. 使える! 情シス三段用語辞典73「IPoE」

  4. 【ET & IoT Technology 2018】序章・ETもIoTも情シスは知っておくべき!?

  5. APIでつながる、新しいクラウドサービス(SaaS)の形

  6. 【情シス×ストレッチ】~第4回~腰痛対策ストレッチ「腰レッチ①」

  7. PCNW【第一回ITトレンド勉強会】RPAに情シスはどう関わるべき?

  8. 【情シス基礎知識】Win10導入、覚えておくべき10の掟

  9. 【情シス基礎知識】知らなかったじゃ済まない「NIST SP800-171」とは?

  10. 【情シス女子】第44回「人と人を紡ぐ『笑顔』をこれからも大切にしていきたい」岡田真由さん

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  2. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  3. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
  4. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  5. 「IOT(コネクテッド・インダストリーズ)税制」の受付が今年6月よりスタートしました。コネクテッド・…
  6. だいぶ普及した感のある公衆無線LAN。外国人観光者はもとより、パケット代に敏感な中高生だけでなく、ビ…
ページ上部へ戻る