WannaCry(ワナクライ、WannaCrypt)は、Windowsを標的としたワーム型ランサムウェアである。2017年5月12日から大規模なサイバー攻撃が開始され150か国、23万台以上のコンピュータに感染し、コンピュータの身代金として暗号通貨ビットコインを要求する手法で世界中に大きな被害を与えた。
Windows の既知の脆弱性であるSMBv1の脆弱性を利用しワームとして感染を広げた。この脆弱性については2017年3月時点でマイクロソフトがセキュリティパッチを公開していたが、このパッチをインストールしなかったコンピュータが感染し被害が拡大する結果となった。
海外では、医療施設でシステムが使えなくなるなど被害が複数報告され、被害を受けた施設では、患者の情報にアクセスできないため手術を中止したり、診察の予約をキャンセルしたほか、救急搬送されてきた患者を受け入れられず、ほかの病院へ搬送する事態も発生している。
日本国内では、海外のような大きな被害は発生しなかったものの工場の操業停止、店舗端末、上下水道システムの端末、消防署員のタブレットなどへ感染が発生し企業側も対応に追われた。
また、WannaCryの後に同じワーム型ランサムウェアである「Petya」も世界中で被害が拡大し、脆弱性を利用したワーム活動により、工場や病院、鉄道、販売管理システムといった業種特有環境のネットワークでも深刻な被害が発生した。ワーム型の脅威が再認識されるとともに、クローズ環境における脆弱性対策が注目される契機となった。
