KADOKAWA Technology Review
×
キヤノン電子・酒巻社長の講演が決定!
MITTR主催「宇宙ビジネスの時代」 チケット販売中。
The WannaCry Ransomware Attack Could’ve Been a Lot Worse

世界を震撼させたワナクライ攻撃 被害の深刻化を防げた理由

世界中を不安に陥れたランサムウェア攻撃は、幸いなことに深刻化する前に沈静化された。背景にはセキュリティ専門家の取り組みがある。 by Michael Reilly2017.05.24

NSA headquarters, where software vulnerabilities go to be hoarded in secret ... and then stolen, leaked, and unleashed on an unsuspecting public.
米国国家情報局(NSA)本部。ソフトウェアの脆弱性に関する情報が集められ秘密裏に保管される … それが盗まれ、リークされ、無防備な民間人の攻撃に使用された。

5月12日に開始されワナクライ(WannaCry)、またはワナクリプト(WannaCrypt)、ワナディクリプター(WannaDecryptor)と呼ばれる地球規模のランサムウェア攻撃は、150カ国でおよそ20万台のコンピューターに被害を与えた。

しかし、ワナクライの被害は、はるかに深刻なものになっていた可能性がある。そうならなかったのは、サイバーセキュリティの専門家が被害の拡大を食い止めてくれたからだ。

12日に英国の多数の病院のコンピューターがハッキングされて機能停止になり、身代金の要求がスクリーンに表示されいるという噂がまだ飛び交っている最中のことだった。マルウェアテック(MalwareTech)というハンドルネームを持つ匿名の専門家が、ウィルスプログラムの拡散を食い止める作業をすでに進めていた。

ブログで報告されている通り、マルウェアテックはワナクライのコードに未登録のドメインが含まれているのを見つけた。ボットネットや他のマルウェアに共通する特徴から、ドメインとウイルスの伝染との関係を疑ったマルウェアテックは、ドメイン名を独自に登録して監視したところ、ウイルスに感染したコンピューターからのトラフィックが殺到。もう少しでホスト・サーバーがオーバーロードしそうな勢いだったという。通常この種の「シンクホール(陥没穴、sinkhole)」は、たとえば感染したシステムに間違ったコマンドを送るといった方法で、ボットネットの動きを邪魔する。

ワナクライのシンクホールは「キル・スイッチ(kill switch)」でもあることが判明した。URLに接触したあらゆるシステムは感染が成功したととして、ウィルスが自ら動作を停止したのだ。ワナクライは消え去ろうとしていた。

しかし、マルウェアテックの指摘通り、悪意を持ったプログラマーは容易にワナクライのコードを変更して、別のURLへの接続に切り替えることができる。そして、それは現実となった。14日には新しい変種が誕生し、ロシアの何千台ものシステムに感染した。この場合も別なサイバーセキュリティの専門家が素早く対応してくれたおかげで被害が大きくならずに済んだ。

その間に、マイクロソフトは異例の対応を取り、サポートが終了したWindowsの欠陥に対する緊急パッチの提供を開始した。ワナクライがWindowsの欠陥を突いていたからだ。米国国家情報局(NSA)は以前からこの脆弱性を認識していたが秘匿していたが、ハッキング集団のシャドウ・ブローカー(Shadow Brokers)が機密情報を盗み出し、リークしてしまった。

MIT Technology Reviewが以前指摘した通り、残念ながらランサムウェアがサイバー犯罪の主要な手口となるのには簡単な理由がある。儲かるのだ。 ランサムウェア攻撃を食い止めるのは、不可能とはいわないが、非常に難しいことでもある。 5月第2週のサイバー攻撃以外にも、 犯罪集団はサンフランシスコ公共交通システムの一部とロサンゼルスのある病院のシステムを機能停止にした。ロサンゼルスのケースでは、ファイルに再びアクセスできるようにするため、病院側は1万7千ドルの支払いを余儀なくされた

ワナクライをプログラムした集団も同様に、手っ取り早く金を得ようとしていたが、奪った金の追跡はとても簡単だった。ワナクライのコードには3つのビットコイン・ウォレットのアドレスが含まれていたからだ。ツイッターの3つの口座の決済を追跡するボットによると、口座には15日午後時点で合計5万5千ドルを若干上回る金額があるという。

ビットコイン・ウォレットは厳しく監視されているため、専門家の中にはワナクライの黒幕が誰であれ、口座から金を引き出すという大それたことはしないだろうと推測する人もいる。正体がばれるのを恐れるからだ。くすねた金額も巨額なので、しばらく攻撃を控える可能性もある。確かに大金だ。しかし、被害額が実際よりはるかに膨大になっていた可能性はある。

(関連記事:Malware TechThe Los Angeles Times, BBC, Quartz, “Holding Data Hostage: The Perfect Internet Crime?,” “Two Ways to Stop Ransomware in Its Tracks”)

人気の記事ランキング
  1. Five things we’ve learned since Voyager 2 left the solar system ボイジャー2号が太陽圏離脱 有終の美を飾る5つの成果
  2. Why France is eyeing nuclear power again フランスが再び原発に注目、突然の方針変換はなぜ?
タグ
クレジット Photograph by Saul Loeb | Getty
マイケル レイリー [Michael Reilly]米国版 ニュース・解説担当級上級編集者
マイケル・レイリーはニュースと解説担当の上級編集者です。ニュースに何かがあれば、おそらくそのニュースについて何か言いたいことがあります。また、MIT Technology Review(米国版)のメイン・ニュースレターであるザ・ダウンロードを作りました(ぜひ購読してください)。 MIT Technology Reviewに参加する以前は、ニューサイエンティスト誌のボストン支局長でした。科学やテクノロジーのあらゆる話題について書いてきましたので、得意分野を聞かれると困ります(元地質学者なので、火山の話は大好きです)。
宇宙ビジネスの時代

かつて国家主導だった宇宙開発がいま、大きく変化している。テクノロジーの進化とリスクマネーの流入によって民間企業による宇宙開発が加速し、自社の事業拡大に宇宙を活用しようとする「非宇宙」企業やベンチャー企業の動きも活発だ。いまなぜ「宇宙」なのか? そのヒントとなる記事を集めた。

記事一覧を見る
人気の記事ランキング
  1. Five things we’ve learned since Voyager 2 left the solar system ボイジャー2号が太陽圏離脱 有終の美を飾る5つの成果
  2. Why France is eyeing nuclear power again フランスが再び原発に注目、突然の方針変換はなぜ?
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る