編集部からのお知らせ
記事まとめ「サードパーティークッキー問題」公開
記事まとめ読み:GIGAスクール
海外コメンタリー

WannaCryの功罪--ランサムウェアとの攻防は今後どうなる

Danny Palmer (ZDNet.com) 翻訳校正: 石橋啓一郎

2017-06-19 06:30

 WannaCryの流行によって、ランサムウェアは世界的に注目を集めた。政府機関や病院、公共交通ネットワーク、工場などのコンピュータがロックされると、世界中の主要メディアで事件が報道された。

 ワームに似た機能を持つWannaCryは、一部バージョンのWindowsに存在する脆弱性を悪用して、感染したネットワークに速やかに広がった。流行が下火になり、「キルスイッチ」が発見されるまでに、30万台以上のWindows PCがこのランサムウェアに屈した。また、そこに至るまでに大きな被害が起き、数十億ドルに相当する機会損失が発生した。

 大きな影響を及ぼしたWannaCryだが、その中身は、米国家安全保障局(NSA)が開発し、ハッカーがリークした攻撃コード「EternalBlue」と、どちらかといえば基本的な仕組みのランサムウェアを組み合わせたものだった。研究者らは、WannaCryはむしろ未熟な攻撃であり、幸運だったと述べている。高度なコードを使用した洗練された攻撃なら、はるかに大きな被害が発生していた可能性があるという。

 WannaCryが「Locky」や「Cerber」と同じ水準の暗号を使用していたらどうなっていたかは、想像するのも恐ろしい。

注目を浴びるランサムウェア

 ともあれ、WannaCryが世界に与えた被害によって、ランサムウェアは一般社会の注目を集めた。2016年にはすでに10億ドルもの被害が発生しているが、過去にこの問題が、これほど大きな注目を集めたことはない。

 Symantecの最高技術責任者(CTO)兼テクノロジ担当バイスプレジデントDarren Thomson氏は、「ようやく転機が来た。世間の認知を得るために悪いニュースが必要だというのは不幸なことだが、これが現実だ」と述べ、人々の話題になったのは、「現実世界」への影響が大きかったことが理由だと指摘している。

 「WannaCryが発生した日、私は世界の情報機関から情報を受けとったが、同時に、この問題のために病院で診察手続きができなかった母からも連絡を受けた」と同氏は述べている。

 では、悪名高いWannaCry以後、ランサムウェアを巡る状況はどう変化するのだろうか。サイバー犯罪者は、常に新たな攻撃コードを開発し続けているのだ。

 あるセキュリティ専門家は、身代金を払ったユーザーのファイルを復号する機能さえ持っていなかったとされるWannaCryは、ランサムウェアの終わりの始まりになる可能性があると考えている。これは、WannaCryがこの犯罪の「信頼モデル」を破壊したからだ。

 Trend Microのセキュリティリサーチ担当バイスプレジデントRik Ferguson氏は「ランサムウェアは犯人が『正直』であることに依存した犯罪だ」と語る。

 「この犯罪は、身代金を払えばデータを取り戻せるという信頼に依存しており、身代金を払ってもデータが戻らないことが明らかになれば、被害者が金銭を支払う可能性は低くなる」(Ferguson氏)

 同氏は、「これは、WannaCry関連でもっとも明るい話題かもしれない。犯罪者の観点から見れば、このマルウェアは金の卵を産むガチョウを殺してしまった可能性がある」と述べている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    最先端のデータサイエンティストでいるための5つのヒント—AIによる高度化でデータの達人であり続ける

  2. ビジネスアプリケーション

    経理部門 554人に聞いた「新しい経理部門の働き方」 その実現に向けた具体的な行動指針を解説

  3. セキュリティ

    パンデミックに乗じたサイバー攻撃に屈しない 最新の脅威分析レポートに見る攻撃パターンと対応策

  4. 運用管理

    DX時代にIBM i は継続利用できるのか? モダナイゼーション実施で考えておくべき5つの視点

  5. セキュリティ

    サイバー攻撃でPCに何が起きている? サイバーディフェンス研究所の名和氏が語るフォレンジックのいま

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]