今月12日以来、世界中で猛威を振るっているランサムウェア「WannaCry」だが。現在もその活動は衰えていないようだ。さまざまなセキュリティベンダーが最新のWindowsのセキュリティプログラムを適用したり、セキュリティソフトウェアをアップデートしたりするよう呼びかけているが、依然としてパッチを当てていない環境がマルウェアに感染しており、今後も継続しそうな傾向を見せている。

eSecurity Planetは5月15日、「WannaCry Ransomware Lives On Despite Kill Switch, Microsoft Patches - eSecurity Planet」において、ランサムウェア「WannaCry」の活動がいたちごっこの様相を呈していると指摘している。

13日にはセキュリティの研究者が「WannaCry」のコードに停止スイッチがあることを偶然発見したことを発表している。この研究者がは登録されていないドメインを用いることで、マルウェアの感染拡大をとめることはできなくても、コードの実行を止めることで攻撃を一時的に停止させることに成功したという。

しかし、セキュリティベンダーのHeimdal Securityによると、キルスイッチを回避する「WannaCry」の亜種「 Uiwix」が既に登場しており、同様の手口で今後も同種のランサムウェアの拡散が続く可能性が指摘されている。

Heimdal Securityが発見した「WannaCry」の亜種「 Uiwix」。身代金として0.11943ビットコインを要求するようだ

記事では、2017年第1四半期の段階で米国のPCユーザーの9.8%がパッチを適用していない状態のWindowsを使用していることを指摘。また、ベースにWindows XPが使われている医療機器などが今回のランサムウェアの被害を受けていることなどは不自然なことではないと説明している。医療機器は頻繁なアップデートが困難な状況にあることが多く、感染を受けやすい状態であることなどが説明されている。