Windows XPでランサムウェア「WannaCry」の被害が少なかった一因は「ブルースクリーン・オブ・デス」

by Acid Pix

2017年5月に世界的に広がり話題となったランサムウェア「WannaCrypt(WannaCry)」について、Windows XP環境ではいち早く研究者が暗号化解除ツール「Wannakey」を公開するという対応が取られました。その過程で、Windows XP環境ではそもそもWannaCryに感染しづらいらしい状況が報告されていましたが、その要因の1つが、Windows 10ではほとんど出会わなくなった「ブルースクリーン・オブ・デス」だったようです。

WannaCry: Two Weeks and 16 Million Averted Ransoms Later
https://blog.kryptoslogic.com/malware/2017/05/29/two-weeks-later.html

Windows XP computers were mostly immune to WannaCry - The Verge
https://www.theverge.com/2017/5/30/15712542/windows-xp-wannacry-protect-ransomware-blue-screen

Windows XPは2001年にリリースされたOSで、2008年6月末に出荷が終了、延長サポートも2014年4月で終了しているOSです。そのため、セキュリティ対策が万全ではなく、後継OS・代替OSへの移行が呼びかけられています。

Windows XPのサポート終了に伴う注意喚起：IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/announce/winxp_eos.html

そこへ起きたのが、2017年5月のWannaCryの大流行です。これがどれぐらい緊急事態だったかというと、Microsoftがサポート終了済みだったWindows XPにパッチを配布するほど。

ファイル暗号化・身代金要求の「WannaCry」が世界的大流行でWindows XPにまで緊急パッチが配布される異常事態に突入、現状＆対応策まとめ - GIGAZINE

ところが、コンピューターセキュリティ企業であるKryptos Logicの調べで、Windows XPに思っていた以上のWannaCryへの「免疫」があったことがわかりました。

WannaCryは「MS17-010」で報告されている、Microsoft Windows SMB サーバーというWindowsのファイル共有システムの脆弱性を利用して広がりましたが、Kryptosの研究者がWindows XPに対してWannaCryを感染させようとしたところ、インストールに失敗するか、「ブルースクリーン・オブ・デス」が発生したとのこと。日常用途の中では足を引っ張る存在でしかないあのブルースクリーンが、ランサムウェアのインストールの邪魔もしていたというのは何とも言えない話です。なお、暗号化解除ツール「Wannakey」の制作者がやったように、WannaCryのバイナリをコピーしてきてローカルで実行すると、Windows XPといえども感染するので要注意。

The Vergeは、WannaCryのOS別の感染数でWindows XPが「僅少」だったというカスペルスキー研究所の調査結果との一致を指摘しています。

WannaCryの感染拡大は「キルスイッチ」の発見などによって抑え込まれつつありますが、Kryptosの調査では、まだ中国ではかなりの感染PCが存在していることがわかっています。その背景には、海賊版OSが多数使用されていること、Windows 10の利用率が低いことが挙げられています。