What you need to know about the WannaCry Ransomware

WannaCry というランサムウェアの新しい亜種 (Ransom.Wannacry) が 5 月 12 日に発生して以来、全世界で何十万というコンピュータが被害を受けています。WannaCry が一般的なランサムウェアと比べて特に危険なのは、Windows コンピュータに存在する致命的な脆弱性を悪用してネットワーク上で拡散する機能をもっているためです。 この脆弱性に対しては、2017 年 3 月にすでに Microsoft からパッチが公開されていました (MS17-010)。 この悪用コードは「Eternal Blue」と呼ばれており、 「Shadow Brokers」を名乗るグループによる一連のデータ漏えい が続いた終盤、今年の 4 月にオンラインに放出されました。Shadow Brokers は、そのデータをサイバースパイ集団 Equation から盗んだと主張しています。

詳しくはセキュリティレスポンスブログをお読みください。
https://www.symantec.com/connect/ja/blogs/wannacry-1