編集部からのお知らせ
宇宙ビジネスの記事まとめダウンロード
記事まとめ「テレワーク常態化で見えたこと」
ランサムウェア

凶悪化するランサムウェア--主目的は身代金から「破壊」へ

Danny Palmer (ZDNet.com) 翻訳校正: 石橋啓一郎

2017-08-16 06:30

 パンドラの箱は開いた。「WannaCry」や「Petya」などのこれらの世界的なマルウェアの蔓延は今後も続きそうだ。

 5月に「WannaCry」が世界的に流行し、30万台以上のPCに感染して、南北アメリカ、欧州、ロシア、中国などで多くのシステムに障害を発生させた。

 また、その1カ月後には「Petya」の亜種が流行した。ウクライナ企業での被害が大きかったものの、ほかにも世界中の企業が感染した。WannaCryほど多くのシステムには感染しなかったが、感染したコンピュータのデータを回復不可能な形で消去するという、破壊的な機能が追加されていた。

 ハッカーたちはすでに、この2つの攻撃がグローバルに成功した要因となったワーム機能を悪用して、別の種類のマルウェアに破壊力を持たせようと試みている。Kaspersky Labの研究者らは、問題は今後さらに悪化していくと警告している。

 Kaspersky Labのグローバル調査分析チームは、2017年第2四半期の「APT Trends」レポートで、「ランサムウェアを装った破壊的なマルウェアは、今後も問題になるだろう。前四半期には2つの事例が発生したほか、『Vault7』や『ShadowBrokers』などのリーク情報を元にしたツールや攻撃コードのリリースが続いている状況にあり、これは今後対処が必要な警戒すべきトレンドになると考えられる」と述べている。

 WannaCryとPetyaはどちらも、感染拡大に「EternalBlue」と呼ばれるWindowsのセキュリティホールを利用している。この攻撃コードは、米国の諜報機関だけに知られていたもので、ハッキンググループのShadowBrokersによってその存在が明らかにされるまでは、標的を監視するために使われていた可能性が高い。

 ShadowBrokersは米中央情報局(CIA)のハッキング技術に関する情報を漏えいし続けており、同サイバー犯罪グループが、漏えいした情報を利用した次のWannaCryやPetyaを作るために、熱心に活動しているであろうことは想像に難くない。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版

  2. クラウドコンピューティング

    AWS提供! 機械学習でビジネスの成功を掴むためのエグゼクティブ向けプレイブック

  3. クラウドコンピューティング

    DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言

  4. セキュリティ

    ランサムウェアを阻止するための10のベストプラクティス、エンドポイント保護編

  5. セキュリティ

    テレワークで急増、リモートデスクトップ経由のサイバー脅威、実態と対策とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]