ランサムウェア

「WannaCry」は未熟との見方も次なるランサムウェアの脅威に要警戒

Danny Palmer (ZDNET.com) 翻訳校正: 石橋啓一郎

2017-05-26 06:30

 世界中のさまざまな組織が、依然としてランサムウェア「WannaCry」の大規模な攻撃の余波を受ける中、日常を取り戻そうとしている。しかしサイバーセキュリティの専門家によれば、今回の事件は、初歩的なマルウェアでもこれだけの影響を及ぼす場合があるという教訓として捉えるべきだという。

 WannaCryはワームのような機能を持っており、一部の「Windows」に残っていた脆弱性を悪用して、感染したネットワークから短時間で広まった。Microsoftは、ずっと以前にサポートが終了したOSにまで緊急パッチを公開した。

 現在、世界中の司法当局が犯人を特定しようと捜査を進めているが、今回のWannaCryのまん延は、攻撃者の比較的未熟な運用が原因で、収拾がつかなくなった結果だった可能性があると考えているセキュリティ研究者もいる。

 セキュリティ企業Check Pointの製品マネージャーOrli Gan氏は、イタリアのミラノで開催された同社主催のカンファレンス「CPX」で、WannaCryの流行が始まってからわずか数日後に、「これはあまりプロフェッショナルなランサムウェアには見えない」と発言している。

 WannaCryを構成しているコードの多くは、米国家安全保障局(NSA)が作成した、Windowsの脆弱性を狙う「EternalBlue」を利用する。そしてサイバー犯罪者集団Shadow Brokersによってリークされたものだったことが、すでに明らかになっている。つまり、誰でもこのコードにアクセスできる可能性があったことになる。

 Check Pointのマルウェア調査チームの責任者Yaniv Balmas氏は、「マルウェアの中身を調べたところ、攻撃者がGitHubのページからコードを入手したことを示す証拠があり、このマルウェアはNSAが作成した攻撃コードと直接つながっていると言える」と述べている。

 ただし専門家は、WannaCryの作者は、このコードと自作のランサムウェアを場当たり的に組み合わせただけであり、組織化されたプロのサイバー犯罪集団の仕業ではないだろうと述べている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    標準化されたOS「Linux」で実現するIT環境の効率化、検討すべき9つの事項とは

  2. クラウドコンピューティング

    CentOS Linuxアップデート終了の衝撃、最も有力な移行先として注目されるRHELの今

  3. クラウドコンピューティング

    調査結果が示す「Kubernetes」セキュリティの現状、自社の対策強化を実現するには?

  4. OS

    Windows 11移行の不安を“マンガ”でわかりやすく解消!情シスと現場の疑問に応える実践ガイド

  5. 運用管理

    AWSに移行することのメリットと複雑さ--監視ソリューションの導入から活用までを徹底解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]