ユーザーのファイルを勝手に暗号化して身代金を要求するランサムウエア「WannaCry」の被害が世界中に広がっている。WannaCryの被害が急拡大した理由は二つある。「サポート切れしたWindows XP」と「米国家安全保障局(NSA)」だ。 WannaCryはWindowsのファイル共有機能「SMBv1」に存在する脆弱性を悪用して自らを増殖させていくランサムウエアである。WannaCryが悪用した脆弱性(MS17-010)は、ファイル共有機能が有効になっているWindows ServerやWindowsパソコンにネットワーク経由でアクセスして、Windowsのシステム権限で任意のプログラムを実行できてしまうというものだった。 WannaCryはまずフィッシングメールなどによってユーザーのWindowsパソコンを乗っ取ると、そのパソコンを足がかりに社内ネットワーク上にあるWindows S
![WannaCryが狙う 米NSAが隠蔽したXPの脆弱性 - シリコンバレーNextレポート:ITpro](https://cdn-ak-scissors.b.st-hatena.com/image/square/5759f575e79ef8b02bb10cf085f6ebbb1555b573/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F15%2F061500148%2F051500108%2Flarge.jpg%3F20220512)