本家いなてい

日本ブログ村の政治ブログ・民進党(旧民主党・旧維新の党)で常時1位の誉れ高いブログ(なおエントリー数は2ブログ)

世界中で猛威を振るったランサムウェア「WannaCry」の被害が日本で少なかった理由とは?

ウイルスのイラスト

 


先日世界中で猛威を振るったランサムウェア「WannaCry」の騒動ですが、ようやくひと段落つきそうです。

 

 

 

1.ようやく終息を匂わす報道が出てきた

 コンピュータウィルスの報道はセンセーショナルに広まりますが、その顛末が最後まで語られることはなく、報道がなされなくなって自然消滅してしまうのがいつものパターンです。

 

 その点、今回の ITMedia の報道は一応の決着をつける内容であり、好感が持てます。

 

www.itmedia.co.jp

 

 

 

2.日本での感染報告は以外と少ない

 

 今回は日本での感染報告は非常に少なく、目立ったのは日立の1件ぐらいです。*1その1件も「メールサーバー」という報道でしたが、そもそも WannaCry が Windows OS にしか感染しないことを考えると、主力のサーバではなかったものと推測できます。おそらく実害らしい実害はなかったことでしょう。

 

 

 

3.日本の被害が少なかった理由

 

 日本の被害が軽微であった理由はいくつかありますが、まずキルスイッチの存在があげられます。それに加え、日本は海賊版ソフトが少なく、ワクチンソフト導入やパッチの適用率が高かったことがあげられます。

 

 セキュリティベンダー各社に今回のWannaCryは止められたのかという点を確認したところ、例えばカスペルスキーでは「Kaspersky Security Networkによる疑わしいオブジェクトの緊急検知、およびシステムウォッチャーという振る舞い検知機能(デフォルトで有効)の2つの特別な検知機構で防御を実現しており、今回のWannaCryは、システムウォッチャーにより初めから防御が可能だった」と述べています。

 

 そしてトレンドマイクロウイルスバスターシリーズも、「ウイルスバスターにはさまざまなランサムウェア対策機能が実装されているが、今回は特にフォルダシールドという機能が効力を発揮した。WannaCryのパターン対応前に、すでにこの機能によりWannaCryをブロックし、ユーザーの情報を保護できた」とのことです。

 

 また、シマンテックも2017年5月18日に開催したオンラインセミナーにて、シマンテック製品を利用していたユーザーからの感染報告はない、と発表しました。

 

 さらに、AIを活用した製品群も、パターンファイルなしに、その振る舞いだけで検知できていたというリリースを公開しています。

 

4.おわりに

 何だかんだ言っても日本人のセキュリティ意識はそれなりに高く、ネットワークレベルの対策やOSパッチの適用、ワクチンソフトの導入などが、要所で徹底されていたのだと思います。もちろん、キルスイッチが時差のおかげで効率的に効果を発揮した面も否めません。

 

 韓国ではかつて SQL Slammer というウィルスが猛威を奮ったことがありますが、これは海賊版SQL Server をあろうことか DMZ 外に大量に設置していた事が原因でした。

 

 サーバ類はおいそれとパッチを当てることが出来ない事が多いですが、それでもネットワークの設定を最適に保ち、ワクチンソフトのパターンファイルを最新に保つことで、たいていの問題は充分に回避できると思います。

*1:その後、何件か重大な影響も報告されました。