編集部からのお知らせ
New! 記事まとめ「ISMAP-LIU」
話題の記事まとめ「通信障害と社会リスク」
ランサムウェア

段階的に機能が追加--写真で見るランサムウェア「WannaCry」の脅迫画面 - 3/6

國谷武史 (編集部)

2017-05-15 19:56

 トレンドマイクロは5月15日、国内外で被害が報告されているランサムウェア「WannaCry」(別名:WannaCrypt、WannaCryptor、Wcryなど)について、同社の対応状況を明らかにした。

 ランサムウェアに関する問い合わせは、12日から15日午後4時までに、国内の個人・法人を合わせて175件が寄せられ、WannaCryの感染が認められたケースは9件だった。相談件数の具体的な内訳は、顧客情報のため明らかにできないとしている。

日本語による身代金要求メッセージ''
日本語による身代金要求メッセージ

 同社は、2月に初めてWannaCryを検出したといい、4月には偽装メールに記載されたDropboxへのリンクからダウンロードされるタイプを確認。5月12日以降に流行の兆しをみせているタイプは、Microsoftが4月のセキュリティ更新プログラム「MS17-010」で対処したSMB v1の脆弱性を悪用して拡散するワーム機能が追加され、段階的に機能が強化されているという。

 また、WannaCryが要求する身代金の額は、2月時点のタイプではビットコインで400ドル相当だったが、5月から出回っているタイプは300ドル相当に減額された。暗号化の対象となるファイルの拡張子は166種類で、28種類の言語で脅迫メッセージを表示する。

トレンドマイクロ
トレンドマイクロ セキュリティエバンジェリストの岡本勝之氏

 セキュリティエバンジェリストの岡本勝之氏によれば、5月から出回っているWannaCryの初期侵入の手口については、偽装メールなどの方法が疑われるものの、いまだ不明だという。何らかの方法で侵入した不正プログラムが、まず攻撃者の指令サーバと通信を行い、「Microsoft Security Center(2.0)」という正規サービスに偽装して、不正なファイルを実行する。さらに、指令サーバからワーム機能を含む複数の不正プログラムがダウンロードされ、ファイルの暗号化と身代金の要求を実行する。

 なお、WannaCryの一部のタイプについては、2つの特定サイトに接続すると機能を停止するコードが含まれていたが、その後に登場したタイプでは削除されており、部分的に改変されたタイプが次々に出現しているという。

 以下の画像は、同社が公開したWannaCryによるファイル暗号化と身代金要求のデモ。

暗号化される際に、ショートカットなどのファイルも生成する

暗号化される際に、ショートカットなどのファイルも生成する

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    【講演資料】Sentinel運用デモ-- ログ収集から脅威の検知・対処まで画面を使って解説します

  2. セキュリティ

    SASEのすべてを1冊で理解、ユースケース、ネットワーキング機能、セキュリティ機能、10の利点

  3. ビジネスアプリケーション

    北海道庁、コロナワクチン接種の予約受付から結果登録まで一気通貫したワークフローを2週間で構築

  4. セキュリティ

    Sentinel運用デモ-- ログ収集から脅威の検知・対処まで画面を使って解説します

  5. セキュリティ

    セキュアなテレワーク推進に欠かせない「ゼロトラスト」、実装で重要な7項目と具体的な対処法

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]