WannaCryが感染したパソコンの98%以上はWindows 7であることが判明したそうです。
既にセキュリティパッチが配布されていたにも関わらず感染したということは適用されない理由があったからです。
WannaCry感染の98以上%はWindows 7
WannaCryに感染したパソコンの98%はWindows 7とのことです。
Kaspersky Labのツイートで見ることができます。
#WannaCry infection distribution by the Windows version. Worst hit - Windows 7 x64. The Windows XP count is insignificant. pic.twitter.com/5GhORWPQij
— Costin Raiu (@craiu) 2017年5月19日
これまでの情報と食い違う点もあります。
Windows 10には感染しないとのことでしたが0.03%とは言え感染しています。亜種なのかもしれません。
Windows Serverも殆ど感染していません。企業内でキチンと管理されているものではなく、にわかIT管理者が立てたWindows Serverが餌食となったのでしょう。
サポートが終了したWindows XPが危険と言われていましたがWindows XPを利用している人は危険性を理解してそれなりの対策をして使っているのでしょう。このグラフには載っていません。
問題はWindows 7です。
- Windows 7 (x64) : 60.35%
- Windows 7 (x86) : 31.72%
- Windows 7 Home (x64) : 3.67%
- Windows 7 Home (x86) : 2.61%
合計すると98.35%で殆どがWindows 7と言えます。
この中でWindows 7 (x64)とは、ProfessionalやEnterpriseですので企業向けと考えることができますが、Windows Serverの感染率が低いことから、社員が使うパソコンではなくシステムに組み込まれたパソコンの可能性が高いでしょう。
例えば、SEIYUのレジシステムはIBM製ですが、不具合で再立ち上げしているのを見たところWindows 7でした。大学病院などもWindows 7のところが多いです。多くの企業システムがWindows 8に更新する必然性が無いため、いまだにWindows 7で動作しているものと考えらえます。
その他にも測定器や医療機器など組み込みシステムでの利用も多いと考えられます。
残りの3種類のWindows 7は一般家庭での利用と考えられます。
Windows 10の強制アップグレードが間接的な原因?
何でWindows 7が圧倒的に多いのか。
しかも、3月には更新プログラムは提供されているので、セキュリティパッチを適用していないことが原因であることは明白です。
Windows 7はデフォルトで自動的にパッチは適用される仕組みですので何かしらの理由でデフォルトを変更したことが原因です。
近年起きた自動的なパッチの適用を止めなければならない理由として思い浮かぶのは「Windows 10への強制アップグレード」でしょう。
強制アップグレードを避ける方法は幾つかあるのですが、その中でも簡単なのが「自動更新を止める」方法でした。
セキュリティの脅威にさらされることが分かっているにも関わらず大手ニュースサイトでも推奨手段として記事を掲載していました。
結局、今回のWannaCryの感染拡大は
- MicrosoftによるWindows 10の強制アップグレード
- 大手メディアによる自動更新停止の推奨
- 危険性も知らされず自動更新を止めた一般ユーザー
これらが原因となっている可能性が高いと思われます。
Microsoftの強制アップグレードが原因としても、危険性を知らされていない一般ユーザーに、危険な自動更新の停止を推奨したメディアの責任は重いでしょう。
WannaCry感染拡大は人災です。
Windows XP用の解読ツールが出るも意味は無し
WannaCryに感染したWindows XPでの暗号解読ツールが公開されました。
- ランサムウェア「WannaCry」に感染したWindows XPの暗号解読に研究者が成功、解除ツール「Wannakey」を公開(GigaZinE)
- ランサムウェアWannaCryの暗号化を解除する「Wannakey」がGitHubに公開(PC Watch)
ただし、感染してから再起動していないことが条件となっており、既に感染している場合はまず使えません。
また、上記のようにWannaCryに感染しているWindows XPはKaspersky Labでも検出されていないので殆ど役には立たないでしょう。
Windows 7に対応した解除ツールが出るも再起動したら解除不可能
Windows XPからWindows 7までに対応した解除ツールが公開されたとのことです。
ただし、こちらも再起動してしまうと解除不可能になるとのことです。
既に感染している場合は再起動している可能性が高いので解除できないでしょう。
Windows 7ユーザーは今後、感染した時の対処としてよく読んでおいた方がよいでしょう。
まとめ
自動更新を止めることはWannaCryのような凶悪なウィルスに感染する危険性が高くなるので絶対にやめてください。
自動での適用を止めたいなら常にアンテナを高く張って重要な更新が出たらすぐにマニュアルで適用することが必要です。
それができないなら自動更新を有効にしてください。
なおWindows 10 Proに限られますがCreators Update以降にアップデートすれば、セキュリティ更新と機能更新を分けて適用するスケジュールも柔軟に設定することができます。
私としては早急にWindows 10への移行をお勧めします。
コメント