大きな被害をもたらしたWannaCryは、実はお粗末なものだった。さらに、WannaCryの犯人は重大なミスを犯した。これが、ランサムウェア攻撃にとって分岐点となるかもしれない。
ランサムウェアは一般的なサイバー攻撃の1つになったが、「WannaCry」の出現によって今後変わるかもしれない。ソフトウェアセキュリティ企業Trend Microのリック・ファーガソン氏は、ユーロポール(欧州刑事警察機構)のセキュリティアドバイザーとして、専門家の立場からそうコメントした。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 7月19日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
サイバーセキュリティ関連のカンファレンス「Infosecurity Europe 2017」(英ロンドン、2017年6月)で、同氏は「WannaCryは、非常に完成度の高い武器を悪用しようと試みていたが、手口はいかにも素人くさいものだった」と指摘した。
「コーディング、暗号化、復号方式はぞんざいだし、鍵の管理や復号のプロセスの設計もお粗末だった」
WannaCryには2つの肯定的な面があるという。1つ目は、各種メディアがこの攻撃に関心を寄せたために、ランサムウェアのプロファイルを強化できたことだとファーガソン氏は話す。
「今回のことで、脆弱(ぜいじゃく)性管理、パッチ管理、バックアップ管理に注意を払う個人や団体が増えることが期待される。従って、WannaCryには良いことも決して少なくない」と同氏は指摘する。
ファーガソン氏によると、2016年から2017年前半にかけて新種のランサムウェアが急増していたが、2017年後半には頭打ちになり、減少に向かう可能性すらあるという。
「ランサムウェアの拡大と投資の比率の増大は、長くは続かないだろう。特に身代金の支払いを拒否する個人や組織が増えているから」とファーガソン氏は予測する。ただし、攻撃の方法としてランサムウェアが使われる件数そのものは減少に向かうかもしれないが、攻撃者は金もうけができる別の方法を考えようとするだけだと、同氏は警告する。
米NSA(国家安全保障局)によって開発されたといわれ、「Shadow Brokers」を名乗るハッカー集団が暴露したエクスプロイトを利用するWannaCryという貧弱な試みは、重大なミスを犯した。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 7月5日号 CIOが果たすべき3つの役割
Computer Weekly日本語版 6月21日号 Microsoft帝国からの脱出
Computer Weekly日本語版 6月7日号 Bluetooth 5仕様の真意とは?
狙うは「銀髪経済」 中国でアクティブシニア事業を展開する企業とマイクロアドが合弁会社を設立
マイクロアドは中国の上海東犁と合弁会社を設立。中国ビジネスの拡大を狙う日本企業のプ...
社会人1年目と2年目の意識調査2024 「出世したいと思わない」社会人1年生は44%、2年生は53%
ソニー生命保険が毎年実施している「社会人1年目と2年目の意識調査」の2024年版の結果です。
KARTEに欲しい機能をAIの支援の下で開発 プレイドが「KARTE Craft」の一般提供を開始
サーバレスでKARTEに欲しい機能を、AIの支援の下で開発できる。
ITmediaはアイティメディア株式会社の登録商標です。
