欧州を中心に5月12日から14日朝までに、世界の104カ国で相次いでかつてない大規模なサイバー攻撃が発生した。マイクロソフトはウィンドウズを保護するため、3月に続いて改めて防御措置を講じたとの声明を出した。日本でも攻撃されたことが確認されている。
ウォール・ストリート・ジャーナル紙(WSJ)によると、正体不明の今回のクラッカー集団は、かつて米国家安全保障局(NSA)がメールやネットを監視するため利用したソフトウェアの脆弱(ぜいじゃく)性を盗み取り、金銭詐欺目的に悪用した。NSAもその可能性を否定していない。
NSAのネット情報監視ソフトを盗用
クラッカーは「ランサムウェア」を使って、利用者のPCに潜りこみ、データを「人質」にして利用できなくして、解除と引き替えに仮想通貨「ビットコイン」で身代金を要求する手口をとっているという。特徴は、データを盗むのではなく、担保にすることだという。
マルウェアの名称は「WCry」だが、専門家によるとほかにも「WannaCry」「WanaCrypt0r」「WannaCrypt」「Wana Decrypt0r」という呼び名も付いている。ランサムウェアは、PC専門家でなくても容易に悪用できるのが特徴である。