ITmedia NEWS > 速報 >
ニュース
2017年05月16日 15時39分 UPDATE

ランサムウェア「WannaCry」の攻撃から世界を救った22歳の青年 「自分はヒーローではない」 (1/2)

PCのファイルを暗号化して身代金を要求するランサムウェア。現在世界で流行中の「WannaCry」だが、その停止スイッチを見つけた人物がいる。その青年にAP通信がインタビューした。

[AP通信]

 世界中で猛威を振るうランサムウェア「WannaCry」の拡散を阻止したとされる英国の22歳の青年がAP通信のインタビューに応じ、「自分をヒーローとは思っていない。マルウェアと戦うのは、それが正しい行動だからだ」と語った。

 この青年はセキュリティ企業Kryptos Logicに勤めるマーカス・ハッチンズ氏。同氏は5月15日、初めて対面でのインタビューに応じ、「この週末を通じて何百人ものコンピュータ専門家がWannaCryへの対応に当たった」と語った。WannaCryの被害は世界の約150カ国に及んでいる。

photo マーカス・ハッチンズ氏(AP Photo/Frank Augstein)

 「私は決してヒーローではない。ボットネットを阻止するために自分の本分を尽くしているだけだ」とハッチンズ氏。

 英国西南部の海沿いの町イルフラクームに住むハッチンズ氏は5月12日、前例のない規模で発生したランサムウェア攻撃の拡大を食い止める、いわゆる「キルスイッチ(停止スイッチ)」を発見。その後の3日間をこのランサムウェアとの戦いに費やした。WannaCryは英国の病院や世界各地のコンピュータシステムを制御不能にしている。

 WannaCryの被害を受けているのは、ほとんどがMicrosoft Windowsの古いバージョンを実行しているコンピュータだ。ユーザーのコンピュータファイルを暗号化した上で、「ロックを解除してほしければ300〜600ドルを支払え」と要求するメッセージを表示。支払いに応じなければ、データは回復できず、恐らく修理も不可能だ。

 ハッチンズ氏はWannaCryのサンプルを分析中に偶然キルスイッチを見つけたという。このランサムウェアが未登録のWebアドレスにリンクされていることに気付いた同氏は、直ちにそのドメインを登録。それが結果的にWannaCryの感染阻止につながった。未登録ドメインを登録するのは、サイバー脅威を追跡、阻止する方法を見つけるために同氏が日頃から行っていることだ。

 ハッチンズ氏が欧州時間の12日午後にこのキルスイッチを発見したことで、全米への感染を抑えることができた、とKryptos Logicのサリム・ネイノCEOは誇らしげだ。

 「マーカスはKryptos Logicで使用しているプログラムを用いて、米国を救っただけでなく、世界の残りの地域へのさらなる被害を防いだ」とネイノ氏。「ごく短時間のうちに、キルスイッチの存在を確認できた。非常に興奮する瞬間だった。キルスイッチを確認したのはマーカスだ」

 ネイノ氏によれば、Kryptos Logicは最初に感染したコンピュータ、いわゆる「Patient Zero」を特定することはできなったという。特定できていれば、このランサムウェア攻撃の背後にいる人物や組織についてもっと多くの情報を得られたはずだ。それでもネイノ氏によれば、このランサムウェアは支払いシステムも荒削りで、複数のパーツを継ぎ合わせただけの「お粗末な作り」だという。

       1|2 次のページへ

Copyright 2017 The Associated Press. All rights reserved. This material may not be published, broadcast, rewritten or redistributed.