ランサムウェア

これからも生き残るWannaCry--ランサムウェアとワームの"顔"からみる理由

國谷武史 (編集部) 2017年06月29日 06時00分

  • このエントリーをはてなブックマークに追加

 5月に世界的な騒動を引き起こしたマルウェア「WannaCry」(別名:WannaCrypt、WannaCryptor、Wcryなど)は、2017年のセキュリティ動向を振り返った時に、人々の記憶に残る存在となるかもしれない。ランサムウェアとワームという、2つの"顔"を持ったWannaCryの出来事から、今後のセキュリティ対策について考えてみたい。

WannaCryが見せた2つの顔

 WannaCryがその存在感を否応無しに知らしめたのが、ランサムウェアとしての顔だろう。ファイルやコンピュータを暗号化によって人質に取り、デスクトップ画面に表示される身代金要求メッセージは、ユーザーを恐怖に陥れるには十分過ぎる攻撃手法だった。

 それに加えてWannaCryは、従来のランサムウェアには見られなかった勢いで拡散するワームとしての顔を持っていた。感染に成功した組織のコンピュータからネットワークを介して一気に感染を広げ、単体のPCだけでなくITシステムをダウンさせた。海外を中心に事業停止へと追い込まれる組織が相次ぎ、これがランサムウェアとしての顔を、より強く印象づけることになった。

被害者を恐怖に陥れるWannaCryのランサムウェア画面''
被害者を恐怖に陥れるWannaCryのランサムウェア画面

 こうした経緯から騒動が起きた当初のWannaCryは、「新型ランサムウェア」「新手のサイバー脅威」としてとらえられ、世界中のメディアがセンセーショナルに報じた。ランサムウェア自体は10年以上前から存在していたものの、国内では2015年頃から主にメールで拡散する「Locky」などによって認知が広がり、WannaCryの出現でピークを迎えたといえるかもしれない。

 その後、WannaCryの正体について解明が徐々に進むと、WannaCry自体は2017年初頭頃に出現したランサムウェアの1つ(WannaCryの初期型とされる)であり、5月に騒動を引き起こしたタイプは、この初期型にワーム機能が追加された亜種だと分かった。ワーム機能は、Microsoftが3月のセキュリティ更新プログラムで解決した脆弱性や、「Shadow Brokers」を名乗る謎の集団が4月に公表した脆弱性の攻撃手法とバックドアを組み合わせたものだった。

 つまりWannaCryは、わずか半年ほどの間に、数多くあるランサムウェアの一種から脆弱性やバックドアによる拡散機能を追加して世界的な騒動を引き起こす歴史的なマルウェアに進化した。

 一方でWannaCryが持つ2つの顔には、ちぐはぐな点も見られた。ランサムウェアとしては、特定のIPアドレスに接続した場合はコンピュータを人質に取らなかったり(キルスイッチ機能と呼ばれる)、ビットコインによる身代金の支払い方法に不備があったりと、「サイバー犯罪手法としては未熟だ」と指摘する指摘するセキュリティ研究者は少なくない。

 しかし感染の拡散手法は、騒動が起きた当初の段階ではセキュリティベンダーも把握できないほどに分からず、後に上述の仕組みが判明するまでベンダーは、「不審なメールに注意せよ」といった基本的なマルウェア対策を呼び掛けざるを得なかった。Shadow Brokersが公表した攻撃手法を、1カ月もしないうちにほぼ無名の存在だったWannaCryへ取り込む攻撃者のスピード感は、多くの専門家が驚くほどの状況だったかもしれない。

 6月に入るとWannaCryは、未熟とされたランサムウェアとしての顔が徐々に薄れ、高度なワームとしての顔を強めるようになった。6月22日には警察庁から、ランサムウェアの特徴がみられない、ワームとしてのWannaCryに対する注意喚起が出されている

 こうした2つの顔が目まぐるしく変化しているWannaCryについて、トレンドマイクロでセキュリティエバンジェリストを務める岡本勝之氏は、「ランサムウェアの歴史に照らしてみると、1つのターニングポイントになった」と指摘する。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]