KADOKAWA Technology Review
×
【3/14】MITTR主催「アクセシビリティとテクノロジー 」開催 申込受付中
The WannaCry Ransomware Attack Could’ve Been a Lot Worse

世界を震撼させたワナクライ攻撃 被害の深刻化を防げた理由

世界中を不安に陥れたランサムウェア攻撃は、幸いなことに深刻化する前に沈静化された。背景にはセキュリティ専門家の取り組みがある。 by Michael Reilly2017.05.24

NSA headquarters, where software vulnerabilities go to be hoarded in secret ... and then stolen, leaked, and unleashed on an unsuspecting public.
米国国家情報局(NSA)本部。ソフトウェアの脆弱性に関する情報が集められ秘密裏に保管される … それが盗まれ、リークされ、無防備な民間人の攻撃に使用された。

5月12日に開始されワナクライ(WannaCry)、またはワナクリプト(WannaCrypt)、ワナディクリプター(WannaDecryptor)と呼ばれる地球規模のランサムウェア攻撃は、150カ国でおよそ20万台のコンピューターに被害を与えた。

しかし、ワナクライの被害は、はるかに深刻なものになっていた可能性がある。そうならなかったのは、サイバーセキュリティの専門家が被害の拡大を食い止めてくれたからだ。

12日に英国の多数の病院のコンピューターがハッキングされて機能停止になり、身代金の要求がスクリーンに表示されいるという噂がまだ飛び交っている最中のことだった。マルウェアテック(MalwareTech)というハンドルネームを持つ匿名の専門家が、ウィルスプログラムの拡散を食い止める作業をすでに進めていた。

ブログで報告されている通り、マルウェアテックはワナクライのコードに未登録のドメインが含まれているのを見つけた。ボットネットや他のマルウェアに共通する特徴から、ドメインとウイルスの伝染との関係を疑ったマルウェアテックは、ドメイン名を独自に登録して監視したところ、ウイルスに感染したコンピューターからのトラフィックが殺到。もう少しでホスト・サーバーがオーバーロードしそうな勢いだったという。通常この種の「シンクホール(陥没穴、sinkhole)」は、たとえば感染したシステムに間違ったコマンドを送るといった方法で、ボットネットの動きを邪魔する。

ワナクライのシンクホールは「キル・スイッチ(kill switch)」でもあることが判明した。URLに接触したあらゆるシステムは感染が成功したととして、ウィルスが自ら動作を停止したのだ。ワナクライは消え去ろうとしていた。

しかし、マルウェアテックの指摘通り、悪意を持ったプログラマーは容易にワナクライのコードを変更して、別のURLへの接続に切り替えることができる。そして、それは現実となった。14日には新しい変種が誕生し、ロシアの何千台ものシステムに感染した。この場合も別なサイバーセキュリティの専門家が素早く対応してくれたおかげで被害が大きくならずに済んだ。

その間に、マイクロソフトは異例の対応を取り、サポートが終了したWindowsの欠陥に対する緊急パッチの提供を開始した。ワナクライがWindowsの欠陥を突いていたからだ。米国国家情報局(NSA)は以前からこの脆弱性を認識していたが秘匿していたが、ハッキング集団のシャドウ・ブローカー(Shadow Brokers)が機密情報を盗み出し、リークしてしまった。

MIT Technology Reviewが以前指摘した通り、残念ながらランサムウェアがサイバー犯罪の主要な手口となるのには簡単な理由がある。儲かるのだ。 ランサムウェア攻撃を食い止めるのは、不可能とはいわないが、非常に難しいことでもある。 5月第2週のサイバー攻撃以外にも、 犯罪集団はサンフランシスコ公共交通システムの一部とロサンゼルスのある病院のシステムを機能停止にした。ロサンゼルスのケースでは、ファイルに再びアクセスできるようにするため、病院側は1万7千ドルの支払いを余儀なくされた

ワナクライをプログラムした集団も同様に、手っ取り早く金を得ようとしていたが、奪った金の追跡はとても簡単だった。ワナクライのコードには3つのビットコイン・ウォレットのアドレスが含まれていたからだ。ツイッターの3つの口座の決済を追跡するボットによると、口座には15日午後時点で合計5万5千ドルを若干上回る金額があるという。

ビットコイン・ウォレットは厳しく監視されているため、専門家の中にはワナクライの黒幕が誰であれ、口座から金を引き出すという大それたことはしないだろうと推測する人もいる。正体がばれるのを恐れるからだ。くすねた金額も巨額なので、しばらく攻撃を控える可能性もある。確かに大金だ。しかし、被害額が実際よりはるかに膨大になっていた可能性はある。

(関連記事:Malware TechThe Los Angeles Times, BBC, Quartz, “Holding Data Hostage: The Perfect Internet Crime?,” “Two Ways to Stop Ransomware in Its Tracks”)

人気の記事ランキング
  1. The world’s most famous concert pianos got a major tech upgrade 自宅で巨匠の演奏を、スタインウェイ新技術が拓く未来の音楽体験
  2. Promotion MITTR Emerging Technology Nite #27 MITTR主催「アクセシビリティとテクノロジー 」開催のご案内
  3. Watch this robot as it learns to stitch up wounds AIロボットが縫合技術を習得、6針縫うことに成功
  4. OpenAI teases an amazing new generative video model called Sora 動画でも生成革命、オープンAIが新モデル「Sora」を発表
  5. People are worried that AI will take everyone’s jobs. We’ve been here before. 生成AIは雇用を奪うのか? MIT学長が書いた 85年前の記事に学べること
タグ
クレジット Photograph by Saul Loeb | Getty
マイケル レイリー [Michael Reilly]米国版 ニュース・解説担当級上級編集者
マイケル・レイリーはニュースと解説担当の上級編集者です。ニュースに何かがあれば、おそらくそのニュースについて何か言いたいことがあります。また、MIT Technology Review(米国版)のメイン・ニュースレターであるザ・ダウンロードを作りました(ぜひ購読してください)。 MIT Technology Reviewに参加する以前は、ニューサイエンティスト誌のボストン支局長でした。科学やテクノロジーのあらゆる話題について書いてきましたので、得意分野を聞かれると困ります(元地質学者なので、火山の話は大好きです)。
10 Breakthrough Technologies 2024

MITテクノロジーレビューは毎年、世界に真のインパクトを与える有望なテクノロジーを探している。本誌がいま最も重要だと考える進歩を紹介しよう。

記事一覧を見る
人気の記事ランキング
  1. The world’s most famous concert pianos got a major tech upgrade 自宅で巨匠の演奏を、スタインウェイ新技術が拓く未来の音楽体験
  2. Promotion MITTR Emerging Technology Nite #27 MITTR主催「アクセシビリティとテクノロジー 」開催のご案内
  3. Watch this robot as it learns to stitch up wounds AIロボットが縫合技術を習得、6針縫うことに成功
  4. OpenAI teases an amazing new generative video model called Sora 動画でも生成革命、オープンAIが新モデル「Sora」を発表
  5. People are worried that AI will take everyone’s jobs. We’ve been here before. 生成AIは雇用を奪うのか? MIT学長が書いた 85年前の記事に学べること
気候テック企業15 2023

MITテクノロジーレビューの「気候テック企業15」は、温室効果ガスの排出量を大幅に削減する、あるいは地球温暖化の脅威に対処できる可能性が高い有望な「気候テック企業」の年次リストである。

記事一覧を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る