ここから本文です

ランサムウェアの被害は、「WannaCry」だけでは終わらない

8/7(月) 12:11配信

WIRED.jp

「WannaCry」と同じ脆弱性を悪用するランサムウェア「Petya」が、世界各地に被害をもたらした。「WannaCry」の登場後もパッチを適用していなかったコンピューターを中心に被害が広がったようだ。ランサムウェアの脅威は今後も続く可能性があり、予断を許さない。

【動画でみる】サイバー攻撃で大停電が起きたウクライナで、ハッカーに乗っ取られる決定的瞬間

「Petya(ペトヤあるいはペチャ、別名「Petrwrap」)と呼ばれるランサムウェアの亜種が2017年6月末から世界各地で広まり始めた。

報道によると、被害を受けたのはウクライナにある電力会社、空港、公共交通機関、中央銀行といったインフラ施設だ。また、デンマークの海運コングロマリットA.P.モラー・マースクや、ロシア最大の国営石油会社ロスネフチ、それに、インド、スペイン、イギリスなど複数の国の公共機関も被害を受けている。

一気に広がった「Petya」の猛威

Petyaの猛威が人々を驚かせ、不安に陥れた理由は、まだ記憶に新しいランサムウェア「WannaCry」(ワナクライ)の世界的な流行とよく似ているからだ。PetyaはWannaCryと同じく[日本語版記事]、米国家安全保障局(NSA)から流出したツール「EternalBlue」(エターナルブルー)を利用して、ネットワーク経由で拡散する。

オーストリアを本拠とするセキュリティ企業エムシソフトのセキュリティ研究者で、マルウェアとランサムウェアに詳しいファビアン・ウォーサーは、「(Petyaが)EternalBlueを利用して拡散したことは間違いありません」と述べている。また、アラブ首長国連邦を本拠とするセキュリティ企業Comae Technologiesのマット・サイチはTwitterで、「私が確認した限りでは、これはWannaCryと同じ状況です」と語っている。

マイクロソフトがEternalBlueの脆弱性を修正するパッチを提供したのは2017年3月だった。WannaCryの感染が広がったのはその2カ月後の5月であったため、一部のシステムは感染を免れた。

しかし、Petyaがこれまでに被害を及ぼした範囲を考えると、多くの企業がパッチの適用を先延ばしにしていたと思われる。WannaCryに似た重大な脅威が出現する可能性が明らかにあったにもかかわらずだ。

マイクロソフトは、すでにサポートを終了した「Windows XP」などの古いシステムに関しても複数のパッチを公開していたが、感染した企業はシステムの脆弱性を放置していたようだ。また、WannaCryによる攻撃が広く知れ渡った結果、多くのシステム管理者が、システムを守るための対策として、パッチを適用するよりシステムのアップグレードを優先していた。

だが、PetyaがEternalBlueを利用して拡散したという事実は、パッチの適用がどれほど緊急を要することであるかを示している。マカフィーのフェロー兼チーフサイエンティスト、ラジ・サマニは、Petyaの作者が最大限のインパクトを与えるために他の拡散手法も使用した可能性があると指摘している。

1/3ページ

最終更新:8/7(月) 12:11
WIRED.jp

記事提供社からのご案内(外部サイト)

『WIRED Vol.29』

コンデナスト・ジャパン

2017年9月11日発売

630円(税込み)

『WIRED』VOL.29は1冊まるごとアフリカ大特集!「African freestyle ワイアード、アフリカにいく」南アフリカ、ルワンダ、ケニア etc

Yahoo!ニュースからのお知らせ