ニュース
» 2017年05月18日 11時30分 UPDATE

微々たる身代金:大規模サイバー攻撃、専門家を悩ませる「奇妙な謎」 (1/2)

わずか数時間で100カ国以上に拡散した身代金要求型ウイルス「WannaCry」だが……。

[ロイター]
photo  5月16日、わずか数時間で100カ国以上に拡散した身代金要求型ウイルス「WannaCry」はどのように始まり、これほど急速に拡散したのか。写真は、ノートパソコンを持つフードをかぶった人。ワルシャワで13日撮影(2017年 ロイター/Kacper Pempel)

[シンガポール 16日 ロイター] - わずか数時間で100カ国以上に拡散した身代金要求型ウイルス「WannaCry(ワナクライ)」。それはどのように始まり、これほど急速に拡散したのか。なぜハッカーたちがそれほど金を稼いでいないのか──。

従来攻撃との違いに、サイバーセキュリティーの専門家は驚きを隠さない。

一部の専門家がワナクライによる攻撃が北朝鮮と関連がある可能性を示す証拠があるとする一方、他の専門家はより慎重な姿勢を見せており、第1段階としてはまずワナクライ自体に関する最も基本的な疑問を解明することだと主張している。

そもそもワナクライがどのように拡散したのか、専門家はいまだに解明していないと、IBMセキュリティーのカレブ・バーロー氏は指摘する。大半のサイバーセキュリティー会社は、正規の電子メールを装った、悪意のある添付ファイルやリンクを含むフィッシングメールが感染の原因だとしている。

身代金要求型ウイルス(ランサムウエア)のほとんどはそのような方法で被害者のコンピューターに入り込む。

だがワナクライの厄介な点は、3月1日までさかのぼって10億件を超えるメールを掘り返しても、バーロー氏のチームはワナクライによる攻撃に関連する証拠を1つも見つけることができなかったことだ。

「ネットワーク内で被害者が1人出れば、感染は拡大する」と、バーロー氏は、マイクロソフトの基本ソフト(OS)「ウィンドウズ」のぜい弱性について電話でこう述べた。

米国家安全保障局(NSA)は、「エターナル・ブルー」と呼ばれるハッキングツールを構築するため、マイクロソフトのぜい弱性を利用した。だが結局、それは謎のハッカー集団「シャドー・ブローカーズ」の手に渡り、他のツールも含めインターネット上に放出された。

しかし謎なのは、それぞれのネットワークで最初の被害者がどのように感染したのか、という点だ。「スキャンしても全く痕跡が見つからないというのは統計的に極めて異例だ」とバーロー氏は語った。

他の専門家もバーロー氏に同意する。「今のところ、ワナクライによる攻撃を最初に受けたことを示す明らかな証拠はない」と、デル傘下のRSAセキュリティのブディマン・ツジン氏は述べた。

悪意のあるソフトウエア(マルウエア)がいかに感染し、拡散するかを知ることは、現在横行する攻撃を阻止するだけでなく、新たな攻撃を予期するうえで鍵となる。

       1|2 次のページへ

Copyright © 2017 Thomson Reuters

マーケット解説

- PR -