ランサムウエア「WannaCry」…感染のほとんどはWindows 7 !?

ロシアのセキュリティ会社カスペルスキーのグローバル研究分析チームディレクターCostin Raiu氏が、ツイッターに以下のようにコメントしました。

「Windows のバージョンによる『WannaCry』感染症分布。最悪なのはWindows 7 x64。Windows XPはほとんどない。」

Costin Raiu/twitterより

XPやVistaなどのサポートが終わったパソコンが危なかったのでは!?

このツイート以外には現在情報がありませんので、先日ニュースにもなった英国「国民保健サービス」(NHS)などのXPが感染したデータが入っているのかなどは不明です。

つまり、このデータは何をもとに感染を集計したものかがわかりませんので、一概にWindows 7だから危ないとは言い切れません。

  • ネットで無差別にアンケートを取ったのか?
  • マイクロソフトから情報提供されたのか?
  • 何らかの限られたソフトから得た情報なのか?

わかりませんので…

ただハッキリしているのは、このランサムウエアに対するであろうセキュリティアップデートは、2カ月前には公開されていた…とマイクロソフトがアナウンスしていることです。

つまり、現状考えられるのは、 このセキュリティアップデートを何らかの理由で行っていなかったWindowsが感染したということでしょう。

何故Windows 7が多いのか?

現在のWindows OS のバージョン別シェア(2017年4月)は、NetMarketShareによると以下の図の通りです。

Windows 7 は、調査対象の全OS中、約半分

なので、当然セキュリティアップデートを行っていないであろうパソコンも、比率から考えれば一番多いということになり得ます。

もう一つ考えられる理由は、Windows 7、8.1から10への無償アップグレードの問題

この無償アップグレードの案内が、あまりにもパソコン上でうるさく勝手にアップグレードされないように、いろいろと対策を施したものです。

とくに、Windows 7は使いやすいパソコンでしたので、勝手に更新されては困るし、アップグレードに長時間かかっても、仕事や作業が進みません。

また、パソコンに繋いでいる他の機器が使えなくなっても困るので、ある程度時間がたって周辺機器メーカーの対応が済んだころにアップグレードしようと思ったものです。

そんな訳で、割と多くの人はアップグレードを止めていました。

もちろん、ある程度の人は、時間のできた時にアップグレードを行ったとは思います。

しかし、この時、Windows 7を使っていた多くの人が、アップデートも自分のタイミングでできるということがわかってしまったのではないでしょうか?

そして、Windows 10への無償アップグレードの期間終了間際には、「推奨される更新プログラム」へと格上げされており、アップデートを自動で行わないようにする方法がネット上にも相当増えました。

その情報をもとに、自動でアップデートさせないようにした人も多かったのではないでしょうか?

そんなこんなで、結果的にwindows 7の感染が、一番多かったのではないかと推測してみました。

もちろん、今回のカスペルスキーからのデータは、詳細が不明ですから、勝手な推測ですのでご了承ください。

関連記事:世界中で猛威のサイバー攻撃は古いWindowsが標的…無料最新OSへ!

感染する人は感染するべく感染する

回りくどい表現になってしまいましたが、例をあげたいと思います。

Aさんは忙しく、アップデートで長時間作業ができないと困りますので、アップデートを先延ばししていました。

もちろん、アップグレードを行うつもりはありません。

Bさんはパソコンの周辺機器が多いので、ある程度メーカーが対応してくれるまで待とうと思い、アップグレードを勝手にしてしまわないように設定していました。

Cさんは、あまりパソコンでの作業が好きではないので、勝手に放置していたら、いつもパソコンが勝手にアップデートをしていました。

もちろんアップグレードもすぐに対応しました。

その後、Aさんはランサムウエアに感染して、パソコンの作業ができなくなりました。

Bさんは、ぎりぎりでアップグレードを行い、その後通常のアップデートを行っていたので感染しませんでした。

Cさんはもちろん感染しませんでした。

例ではありますが、実際にこんな感じではないでしょうか?

この問題は、最近のアップデートには時間がかかるということで忙しい時には、ついつい先延ばしにしてしまいがちで起こってしまったのでしょう。

対応策…

忙しい人は、複数のパソコンを用意するということです。

そして、作業内容でパソコンを使い分けるようにします。

できればもう一台はWindows以外のOSが良いでしょう。

同じ時期にアップデートになってしまうこともありませんし、Windows以外のOSはだいぶ安全です。

関連記事:

Windowsは不要!?こういう人は無料OSで十分問題ない!

Windows Vista サポート終了対策で無料OSへ乗り換え

Windows から無料OSへ!古いマシンなら Lubuntuで快適に!

まとめ

カスペルスキーのCostin Raiu氏が「Windows のバージョンによる『WannaCry』感染症分布。最悪なのはWindows 7 x64。Windows XPはほとんどない。」とツイッターでコメントしました。

現時点では、このデータは何をもとに感染を集計したものかがわかりません。

現在わかっているのは、このランサムウエアに対するであろうセキュリティアップデートは、2カ月前には公開されていた…とマイクロソフトがアナウンスしていることです。

このセキュリティアップデートを何らかの理由で行っていなかったWindowsが感染したということでしょう。
現在のWindows OS のバージョン別シェア(2017年4月)は、Windows 7 が調査対象の全OS中、約半分で、比率から考えれば一番多いということになり得ます。
もう一つ考えられる理由は、Windows 7、8.1から10への無償アップグレードの問題があります。

Windows 10への無償アップグレードの期間終了間際には「推奨される更新プログラム」へと格上げされ、アップデートを自動で行わないようにする方法がネット上にも相当増えました。

結果として、自動でアップデートさせないようにした人も多く、その設定のままにしていたので、今回Windows 7の感染が一番多くなったのでは?