ここから本文です

「WannaCry」から世界を救った青年に聞いた

ITmedia NEWS 5/16(火) 15:45配信

[AP通信] 世界中で猛威を振るうランサムウェア「WannaCry」の拡散を阻止したとされる英国の22歳の青年がAP通信のインタビューに応じ、「自分をヒーローとは思っていない。マルウェアと戦うのは、それが正しい行動だからだ」と語った。

【その他の画像】

 この青年はセキュリティ企業Kryptos Logicに勤めるマーカス・ハッチンズ氏。同氏は5月15日、初めて対面でのインタビューに応じ、「この週末を通じて何百人ものコンピュータ専門家がWannaCryへの対応に当たった」と語った。WannaCryの被害は世界の約150カ国に及んでいる。

 「私は決してヒーローではない。ボットネットを阻止するために自分の本分を尽くしているだけだ」とハッチンズ氏。

 英国西南部の海沿いの町イルフラクームに住むハッチンズ氏は5月12日、前例のない規模で発生したランサムウェア攻撃の拡大を食い止める、いわゆる「キルスイッチ(停止スイッチ)」を発見。その後の3日間をこのランサムウェアとの戦いに費やした。WannaCryは英国の病院や世界各地のコンピュータシステムを制御不能にしている。

 WannaCryの被害を受けているのは、ほとんどがMicrosoft Windowsの古いバージョンを実行しているコンピュータだ。ユーザーのコンピュータファイルを暗号化した上で、「ロックを解除してほしければ300〜600ドルを支払え」と要求するメッセージを表示。支払いに応じなければ、データは回復できず、恐らく修理も不可能だ。

 ハッチンズ氏はWannaCryのサンプルを分析中に偶然キルスイッチを見つけたという。このランサムウェアが未登録のWebアドレスにリンクされていることに気付いた同氏は、直ちにそのドメインを登録。それが結果的にWannaCryの感染阻止につながった。未登録ドメインを登録するのは、サイバー脅威を追跡、阻止する方法を見つけるために同氏が日頃から行っていることだ。

 ハッチンズ氏が欧州時間の12日午後にこのキルスイッチを発見したことで、全米への感染を抑えることができた、とKryptos Logicのサリム・ネイノCEOは誇らしげだ。

 「マーカスはKryptos Logicで使用しているプログラムを用いて、米国を救っただけでなく、世界の残りの地域へのさらなる被害を防いだ」とネイノ氏。「ごく短時間のうちに、キルスイッチの存在を確認できた。非常に興奮する瞬間だった。キルスイッチを確認したのはマーカスだ」

 ネイノ氏によれば、Kryptos Logicは最初に感染したコンピュータ、いわゆる「Patient Zero」を特定することはできなったという。特定できていれば、このランサムウェア攻撃の背後にいる人物や組織についてもっと多くの情報を得られたはずだ。それでもネイノ氏によれば、このランサムウェアは支払いシステムも荒削りで、複数のパーツを継ぎ合わせただけの「お粗末な作り」だという。

 Kryptos Logicは世界中の企業や政府機関、個人のためにオンライン脅威と戦う数百社のセキュリティ企業の1つだ。

 ハッチンズ氏は世界的なセキュリティコミュニティーの一員として、常にサイバー攻撃に目を光らせ、その阻止に取り組んでおり、Twitterでもよく情報を発信している。このコミュニティーでは、報復的な攻撃から身を守り、プライバシーを確保するために別名を使うのは珍しいことではない。

 ハッチンズ氏は「MalwareTech」というハンドル名で長年Twitterを利用してきた。プロフィール写真には、大きなサングラスをかけた、すました表情の猫が使われている。だが今回の一件の後では、このまま匿名性を維持するのは難しそうだ。

 何しろ、ハッチンズ氏は今やコンピュータ業界の有名人だ。同氏には、FBIの他、英国のサイバーセキュリティ当局からも連絡があったという。

 「MalwareTechというアカウントは皆に知られてしまったので、もう使おうとは思わない」と巻き毛の若者は肩をすくめ、愛きょうのある笑顔をみせた。

 今回の一件は大きな変化をもたらしそうだ。ハッチンズ氏は現在イルフラクームで家族と暮らし、寝室に超大型画面を3つ並べた高性能なコンピュータ環境で仕事をしている。ハッチンズ氏はすぐに地元のヒーローになるだろう。ただし彼の話しぶりからすると、有名人としての生活は短期間で終わりそうだ。

 「1回はインタビューに応じなければと思った」とハッチンズ氏は語る。そのたった1回のインタビューでさえ、注目を好まないハッチンズ氏はとても緊張した様子で、最初、カメラの音声レベルを調整中には自分の名字のスペルを誤り、Hutchinsの“n”を抜かしてしまうほどだった。

 母親で看護士のジャネットさんは、今回の件をこの上なく誇りに思っており、匿名のベールが取り払われてうれしいという。

 「大声で叫びたかったけれど、できなかった」とジャネットさん。

 だが今後は大勢が彼の動向に注目することになるだろう。調査会社CyberSecurity Venturesは、サイバーセキュリティに対する世界の支出額は2004年の35億ドルから、今年は1200億ドルに急増すると予想。支出は今後5年間に毎年12〜15%の勢いで増加する見通しだという。

 「他の情報技術セクターの支出はいずれも非効率性の排除と生産性の向上を目指したものだが、サイバーセキュリティセクターの支出はサイバー犯罪によって伸びている。近年は前例のない規模でサイバー犯罪が活発化し、サイバー支出は膨れ上がる一方であり、アナリストにも追跡はほぼ不可能となっている」と同社は2月のレポートで指摘している。

 熱心なサーファーでもあるハッチンズ氏。WannaCryの問題が一段落したら、休暇を取り、会社の負担でラスベガスとカリフォルニアを旅行する計画だという。

 彼が何をするつもりか、1つ分かることがある。そう、サーフィンだ。今度はネットではなく本当の波の上で。
(日本語翻訳 ITmedia NEWS)
(C) AP通信

最終更新:5/16(火) 15:45

ITmedia NEWS