すでに多くのニュースで報じられているように、「ＷａｎｎａＣｒｙ」と呼ばれる不正プログラム（ウイルス）の被害が世界的に広がっています。医療機関、工場、交通機関などで感染が確認され、事務用のパソコンだけでなく、受発注や情報表示など、業務の背後を支えるパソコンまでもが被害にあっています。

被害と共に浮かび上がったのが、マイクロソフトが逐次提供しているウィンドウズ用修正プログラムをきちんと適用せず、ウイルス対策などの防御手段も不十分なパソコンが、大企業や公的機関を含めて、大量に使われているということでした。また、ウィンドウズＸＰの感染報告が多かったことも大きな問題をはらんでいます。ＸＰは２０１４年にマイクロソフトによるサポートが終了し、利用は推奨されていません。いま使うのは非常に危険なＯＳです。

今回の問題は、東京オリンピックが開催される２０２０年とも密接に関係してきます。同年１月には、ウィンドウズ７のサポートが終了します。７は個人と企業の間の人気が非常に高く、今も多くの利用者がいます。もし現状のようなセキュリティー認識のまま五輪を迎えることになったら……。今回以上のパニックが起こらないとも限りません。今回のことは、オリンピックイヤーに向けた重要な教訓として生かされなければなりません。

ＷａｎｎａＣｒｙへの対処とともに、パソコンやソフトを安全に保つ方法、そして「更新」についても考えてみましょう。（ライター・斎藤幾郎）

■ユーザーのデータを暗号化して「身代金」を要求する手口

ＷａｎｎａＣｒｙ（ＷａｎｎａＣｒｙｐｔ、ＷａｎｎａＣｒｙｐｔｏｒなど別の名称で呼ばれることも）は、パソコンのデータを暗号化して、元に戻すのに代金を要求する「ランサム（身代金）ウェア」と呼ばれる不正プログラムの一種です。パソコンに感染すると、保存されているファイルを勝手に暗号化し、元に戻したければ仮想通貨のビットコインで３００米ドルを支払うよう要求します（画像１）。３日以内に支払わないと価格が倍になり、７日後には戻せなくなると危機感をあおり、メッセージの隣で残り時間を表示します。

暗号化されるのは、ワードやエクセルなどのマイクロソフトオフィスの書類のほか、写真や音楽、動画、データベースなど１５０種類以上のファイル。ウィンドウズの壁紙まで変更してしまいます（画像２）。またウィンドウズ・ビスタや７では「以前のバージョン」として知られる「ボリュームシャドーコピー」機能が有効な場合は、同じドライブに保存されているバックアップデータも削除しようとします。

５月１３日以降、ヨーロッパを中心に、１５０カ国以上で２０万台以上のパソコンが被害にあったとみられており、日本でも、日立製作所やＪＲ東日本などの大企業をはじめとする複数の組織で感染があったとみられると報じられています。企業だけでなく、個人が所有するパソコンが感染したケースもあるようです。

感染拡大の大きな原因とみられるのが、新旧のウィンドウズに共通する脆弱性（ぜいじゃくせい、セキュリティー上の弱点）を悪用して、ＷａｎｎａＣｒｙ自身がネットワーク経由で他のパソコンに自動で感染を広げる機能を持っていることです。この点が、感染したパソコンだけで攻撃が完結する一般のランサムウェアと大きく異なる点です。

ただしマイクロソフトは、該当する脆弱性を解消する修正プログラムを３月に公開しており、パソコンが適切に更新されていれば自動感染の被害は防げました。しかし、今回の大規模な感染をみると、ウィンドウズの更新をしていなかったり、すでにサポートが終了して更新プログラムが提供されていなかったウィンドウズＸＰを使い続けたりしているパソコンが、世界的に少なくなかったのだということが分かります。

つまり今回の件は、ＯＳを最新の状態で使わないことの危険性を軽視していた企業や組織の姿勢が被害拡大を招いたとも言えるのです。この点が解消されないと、将来も同様のことが起きる可能性は高いでしょう。