編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」
海外コメンタリー

WannaCryの功罪--ランサムウェアとの攻防は今後どうなる

Danny Palmer (ZDNet.com) 翻訳校正: 石橋啓一郎

2017-06-19 06:30

 WannaCryの流行によって、ランサムウェアは世界的に注目を集めた。政府機関や病院、公共交通ネットワーク、工場などのコンピュータがロックされると、世界中の主要メディアで事件が報道された。

 ワームに似た機能を持つWannaCryは、一部バージョンのWindowsに存在する脆弱性を悪用して、感染したネットワークに速やかに広がった。流行が下火になり、「キルスイッチ」が発見されるまでに、30万台以上のWindows PCがこのランサムウェアに屈した。また、そこに至るまでに大きな被害が起き、数十億ドルに相当する機会損失が発生した。

 大きな影響を及ぼしたWannaCryだが、その中身は、米国家安全保障局(NSA)が開発し、ハッカーがリークした攻撃コード「EternalBlue」と、どちらかといえば基本的な仕組みのランサムウェアを組み合わせたものだった。研究者らは、WannaCryはむしろ未熟な攻撃であり、幸運だったと述べている。高度なコードを使用した洗練された攻撃なら、はるかに大きな被害が発生していた可能性があるという。

 WannaCryが「Locky」や「Cerber」と同じ水準の暗号を使用していたらどうなっていたかは、想像するのも恐ろしい。

注目を浴びるランサムウェア

 ともあれ、WannaCryが世界に与えた被害によって、ランサムウェアは一般社会の注目を集めた。2016年にはすでに10億ドルもの被害が発生しているが、過去にこの問題が、これほど大きな注目を集めたことはない。

 Symantecの最高技術責任者(CTO)兼テクノロジ担当バイスプレジデントDarren Thomson氏は、「ようやく転機が来た。世間の認知を得るために悪いニュースが必要だというのは不幸なことだが、これが現実だ」と述べ、人々の話題になったのは、「現実世界」への影響が大きかったことが理由だと指摘している。

 「WannaCryが発生した日、私は世界の情報機関から情報を受けとったが、同時に、この問題のために病院で診察手続きができなかった母からも連絡を受けた」と同氏は述べている。

 では、悪名高いWannaCry以後、ランサムウェアを巡る状況はどう変化するのだろうか。サイバー犯罪者は、常に新たな攻撃コードを開発し続けているのだ。

 あるセキュリティ専門家は、身代金を払ったユーザーのファイルを復号する機能さえ持っていなかったとされるWannaCryは、ランサムウェアの終わりの始まりになる可能性があると考えている。これは、WannaCryがこの犯罪の「信頼モデル」を破壊したからだ。

 Trend Microのセキュリティリサーチ担当バイスプレジデントRik Ferguson氏は「ランサムウェアは犯人が『正直』であることに依存した犯罪だ」と語る。

 「この犯罪は、身代金を払えばデータを取り戻せるという信頼に依存しており、身代金を払ってもデータが戻らないことが明らかになれば、被害者が金銭を支払う可能性は低くなる」(Ferguson氏)

 同氏は、「これは、WannaCry関連でもっとも明るい話題かもしれない。犯罪者の観点から見れば、このマルウェアは金の卵を産むガチョウを殺してしまった可能性がある」と述べている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]