「WannaCry」は、Windows 10/8.1/8/7/Vista/XPなどの「SMB v1」における脆弱性「MS17-010」を突いて、5月14日前後から全世界で感染を拡大したランサムウェア。感染すると、約300ドルの身代金をビットコインで支払うよう要求する画面が表示される。

要求メッセージは日本語にも対応しており、幅広い地域を攻撃対象にしていることがうかがえます。イギリスの医療機関が大きな混乱に陥るなど、最終的な被害範囲は100か国以上にわたると見られています。

別名：身代金ウィルス，身代金ウイルス，身代金型ウィルス，身代金型ウイルス，身代金要求ウィルス，身代金要求ウイルス
【英】ransomware

コンピューターが暗号化型ランサムウェアに感染すると、文書、写真、ゲームのセーブファイル、データベースなどの重要なデータファイルが暗号化されます。ファイルが暗号化されてしまうと、もう開くことはできません。この攻撃を裏で操る犯罪者は、ファイルへのアクセスを取り戻すための復号キーと引き換えに身代金を要求します。

KeyPassランサムウェアが最初に表面化したのは米国時間8月8日のことだ。それ以来、ランサムウェアを被害者のPCにダウンロードする偽のソフトウェアインストーラによって、20カ国以上で100件を超える被害が出ているという。

KeyPassはわずかなフォルダーを例外とするほかは、コンピューター上のすべてのファイルを解読不能とし、拡張子を「 .keypass」に変更します。ファイルは最初の5MBが暗号化されるだけで全体が暗号化されるのではありませんが、かといって事態が楽観できるわけではありません。

Kaspersky Labの研究者はKeyPassについて調査し、KeyPassは比較的シンプルだが、攻撃者が感染したシステムを手動で制御できる機能があることが分かったとしている。感染したネットワーク上でより高度な攻撃を開始できる恐れがあることを示唆している。

2017年に入ってからはWebサイト経由での侵入が目立っています。代表的な手口が、OSやソフトの脆弱性（セキュリティ上の弱点）を攻撃して、端末利用者が気づかないうちにウイルスを送り込む手法です。

メールに添付されたファイルを開いて実行すると感染します。またメーラー自体に脆弱性がある場合は、メールを閲覧しただけで実行される場合があります。メールの内容は、スパムメールの場合と標的型メールの場合があります。

マルウェア対策機能により、侵入したランサムウェアの不正プログラムを検知し、ブロックすることで効果的な対策を取ることが出来ます。また、端末に侵入したウイルスは秘密裏に動作しているためユーザー自身が気づくことは困難です。
基本中の基本対策ではありますが、やはり対策ソフトの効果は大きいと言えます。

パソコンのOSやソフトの脆弱性を残していると、脆弱性攻撃を受けてランサムウェアに感染してしまう可能性があります。Windows Updateなどのソフトウェアの自動更新を有効にするなど、OSやソフトの開発元から更新プログラムが提供されたら速やかに適用し、脆弱性を修正してください。