『ランサムウェア「WannaCry」の被害が止まらない理由』(ITmedia),
WannaCryが利用するSMBv1の脆弱性「MS17-010」は、既に修正パッチがリリース済みで、緊急性を鑑みたMicrosoftは、サポートが終了しているWindows XP、Windows 8およびWindows Server 2003向けにも修正パッチをリリースしました。
しかし、今回、利用されている脆弱性は、SMBv1が有効になっているWindows端末があれば、利用者が何もしなくても攻撃が成立してしまいます。その上、LAN内に感染した端末があると周りの端末をランダムに攻撃するので、対策は「修正パッチを適用する」か、「LAN内の攻撃を止める」くらいしかありません。