海外コメンタリー

WannaCryの功罪--ランサムウェアとの攻防は今後どうなる

Danny Palmer (ZDNet.com) 翻訳校正: 石橋啓一郎 2017年06月19日 06時30分

  • このエントリーをはてなブックマークに追加

 WannaCryの流行によって、ランサムウェアは世界的に注目を集めた。政府機関や病院、公共交通ネットワーク、工場などのコンピュータがロックされると、世界中の主要メディアで事件が報道された。

 ワームに似た機能を持つWannaCryは、一部バージョンのWindowsに存在する脆弱性を悪用して、感染したネットワークに速やかに広がった。流行が下火になり、「キルスイッチ」が発見されるまでに、30万台以上のWindows PCがこのランサムウェアに屈した。また、そこに至るまでに大きな被害が起き、数十億ドルに相当する機会損失が発生した。

 大きな影響を及ぼしたWannaCryだが、その中身は、米国家安全保障局(NSA)が開発し、ハッカーがリークした攻撃コード「EternalBlue」と、どちらかといえば基本的な仕組みのランサムウェアを組み合わせたものだった。研究者らは、WannaCryはむしろ未熟な攻撃であり、幸運だったと述べている。高度なコードを使用した洗練された攻撃なら、はるかに大きな被害が発生していた可能性があるという。

 WannaCryが「Locky」や「Cerber」と同じ水準の暗号を使用していたらどうなっていたかは、想像するのも恐ろしい。

注目を浴びるランサムウェア

 ともあれ、WannaCryが世界に与えた被害によって、ランサムウェアは一般社会の注目を集めた。2016年にはすでに10億ドルもの被害が発生しているが、過去にこの問題が、これほど大きな注目を集めたことはない。

 Symantecの最高技術責任者(CTO)兼テクノロジ担当バイスプレジデントDarren Thomson氏は、「ようやく転機が来た。世間の認知を得るために悪いニュースが必要だというのは不幸なことだが、これが現実だ」と述べ、人々の話題になったのは、「現実世界」への影響が大きかったことが理由だと指摘している。

 「WannaCryが発生した日、私は世界の情報機関から情報を受けとったが、同時に、この問題のために病院で診察手続きができなかった母からも連絡を受けた」と同氏は述べている。

 では、悪名高いWannaCry以後、ランサムウェアを巡る状況はどう変化するのだろうか。サイバー犯罪者は、常に新たな攻撃コードを開発し続けているのだ。

 あるセキュリティ専門家は、身代金を払ったユーザーのファイルを復号する機能さえ持っていなかったとされるWannaCryは、ランサムウェアの終わりの始まりになる可能性があると考えている。これは、WannaCryがこの犯罪の「信頼モデル」を破壊したからだ。

 Trend Microのセキュリティリサーチ担当バイスプレジデントRik Ferguson氏は「ランサムウェアは犯人が『正直』であることに依存した犯罪だ」と語る。

 「この犯罪は、身代金を払えばデータを取り戻せるという信頼に依存しており、身代金を払ってもデータが戻らないことが明らかになれば、被害者が金銭を支払う可能性は低くなる」(Ferguson氏)

 同氏は、「これは、WannaCry関連でもっとも明るい話題かもしれない。犯罪者の観点から見れば、このマルウェアは金の卵を産むガチョウを殺してしまった可能性がある」と述べている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

SpecialPR

連載

CIO
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
展望2017
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算