WannaCry が簡単に広まった原因は Windows 7 だった
WannaCry ランサムウェアは、Windows の脆弱性を利用して、すでに150 か国の数十万台のコンピュータを攻撃しています。このランサムウェアは、電気通信、銀行、医療など、あらゆる種類の数十の企業に影響を与えました。この感染症に関するより多くのデータや統計が少しずつ明らかになりつつあります。
これらの統計は、ウイルス対策としてカスペルスキーを使用しているコンピューターのみを対象としていますが、他のセキュリティ会社の報告によると、感染の 3 分の 2 以上が Windows 7 で発生したと報告されており、このプロセスにおいて Windows 7 が非常に重要な役割を果たしているのは明らかです。Kaspersky によると、Windows 10 は感染の 0.03% にすぎませんでした。
Windows 10 のアップデートは Home バージョンでは回避できません が、Windows 7 ではこれが発生します。おそらくこれが、WannaCry の影響を受けるコンピュータの大部分が、マルウェアが利用した脆弱性を解決するために Microsoft が 3 月にリリースしたセキュリティ パッチが適用されていない Windows 7 コンピュータである原因となっていると考えられます。/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/3XY454QHO5ENZLKIFX7RQJZUMA.jpg)
Windows 7 上の Windows Defender は WannaCry から保護しませんでした。 Windows 8 および 10 では、はい
さらに、Microsoft は、Windows Defenderデータベースも更新して検出およびブロックしたと述べましたが、Windows 7 には当てはまりませんでした。そのバージョンの Windows では、これは単純なスパイウェア対策であり、Windows 8 以降では、Microsoft が行った更新のおかげで、すでに完全なウイルス対策とみなされていました。
ランサムウェアを分析した研究者らは、WannaCry がスパムを通じて送信されたのではなく、NSA によって作成され、シャドウ ブローカーによって漏洩されたエクスプロイトによって指示されたように、代わりに開いている SMB ポートを持つコンピュータを探してインターネットをスキャンし、それが WannaCry の作成に使用されたことも検出しました。このおかげで、WannaCry はローカル ネットワーク上で非常に簡単に拡散することができました。
WannaCry 攻撃は阻止されましたが、新たな攻撃者はMirai ボットネットを使用して、DDoS 攻撃による WannaCry の拡散を阻止している 2 つのサーバーを攻撃しています。今後数日以内にこの攻撃が成功した場合、新たな感染の波に直面する可能性があります。それにもかかわらず、多くの企業はおそらく手間をかけてコンピュータを最新のセキュリティ パッチで更新しているはずなので、その範囲は狭くなるでしょう。