2017年07月21日 08時00分 UPDATE
特集/連載

お粗末なWannaCryが残した物WannaCryはランサムウェア攻撃終焉の始まりか

大きな被害をもたらしたWannaCryは、実はお粗末なものだった。さらに、WannaCryの犯人は重大なミスを犯した。これが、ランサムウェア攻撃にとって分岐点となるかもしれない。

[Warwick Ashford,Computer Weekly]
Computer Weekly

 ランサムウェアは一般的なサイバー攻撃の1つになったが、「WannaCry」の出現によって今後変わるかもしれない。ソフトウェアセキュリティ企業Trend Microのリック・ファーガソン氏は、ユーロポール(欧州刑事警察機構)のセキュリティアドバイザーとして、専門家の立場からそうコメントした。

Computer Weekly日本語版 7月19日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 7月19日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 サイバーセキュリティ関連のカンファレンス「Infosecurity Europe 2017」(英ロンドン、2017年6月)で、同氏は「WannaCryは、非常に完成度の高い武器を悪用しようと試みていたが、手口はいかにも素人くさいものだった」と指摘した。

 「コーディング、暗号化、復号方式はぞんざいだし、鍵の管理や復号のプロセスの設計もお粗末だった」

ランサムウェアの知名度向上

 WannaCryには2つの肯定的な面があるという。1つ目は、各種メディアがこの攻撃に関心を寄せたために、ランサムウェアのプロファイルを強化できたことだとファーガソン氏は話す。

 「今回のことで、脆弱(ぜいじゃく)性管理、パッチ管理、バックアップ管理に注意を払う個人や団体が増えることが期待される。従って、WannaCryには良いことも決して少なくない」と同氏は指摘する。

 ファーガソン氏によると、2016年から2017年前半にかけて新種のランサムウェアが急増していたが、2017年後半には頭打ちになり、減少に向かう可能性すらあるという。

 「ランサムウェアの拡大と投資の比率の増大は、長くは続かないだろう。特に身代金の支払いを拒否する個人や組織が増えているから」とファーガソン氏は予測する。ただし、攻撃の方法としてランサムウェアが使われる件数そのものは減少に向かうかもしれないが、攻撃者は金もうけができる別の方法を考えようとするだけだと、同氏は警告する。

ランサムウェアの「信頼性」の破壊

 米NSA(国家安全保障局)によって開発されたといわれ、「Shadow Brokers」を名乗るハッカー集団が暴露したエクスプロイトを利用するWannaCryという貧弱な試みは、重大なミスを犯した。

続きはComputer Weekly日本語版 7月19日号にて

本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。


Computer Weekly日本語版 最近のバックナンバー

Computer Weekly日本語版 7月5日号 CIOが果たすべき3つの役割

Computer Weekly日本語版 6月21日号 Microsoft帝国からの脱出

Computer Weekly日本語版 6月7日号 Bluetooth 5仕様の真意とは?


この記事が気に入ったらTechTargetジャパンに「いいね!」しよう

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news074.jpg

インフルエンサーマッチングの「SPIRIT」、優良インフルエンサーのみのネットワーク構築へ会員数を2万人に制限
LIDDELLは、インフルエンサーマッチングプラットフォーム「SPIRIT」において登録インフル...

news024.png

不正トラフィックが最も多いアプリカテゴリーは「エンターテインメント」と「ニュース」──AppLift調査
AppLiftは、世界的なアドフラウド(広告詐欺)の分布データの調査を実施し、そのレポート...

news025.jpg

デジタルガレージがID-POSデータ連動型広告運用サービスを開始、店頭での効果可視化へ
デジタルガレージは、ID-POSデータと連動した広告運用サービス「POS UP!-オンライン広告...