WannaCryはランサムウェア攻撃終焉の始まりかお粗末なWannaCryが残した物

大きな被害をもたらしたWannaCryは、実はお粗末なものだった。さらに、WannaCryの犯人は重大なミスを犯した。これが、ランサムウェア攻撃にとって分岐点となるかもしれない。

2017年07月21日 08時00分 公開
[Warwick AshfordComputer Weekly]
Computer Weekly

 ランサムウェアは一般的なサイバー攻撃の1つになったが、「WannaCry」の出現によって今後変わるかもしれない。ソフトウェアセキュリティ企業Trend Microのリック・ファーガソン氏は、ユーロポール(欧州刑事警察機構)のセキュリティアドバイザーとして、専門家の立場からそうコメントした。

Computer Weekly日本語版 7月19日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 7月19日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 サイバーセキュリティ関連のカンファレンス「Infosecurity Europe 2017」(英ロンドン、2017年6月)で、同氏は「WannaCryは、非常に完成度の高い武器を悪用しようと試みていたが、手口はいかにも素人くさいものだった」と指摘した。

 「コーディング、暗号化、復号方式はぞんざいだし、鍵の管理や復号のプロセスの設計もお粗末だった」

ランサムウェアの知名度向上

 WannaCryには2つの肯定的な面があるという。1つ目は、各種メディアがこの攻撃に関心を寄せたために、ランサムウェアのプロファイルを強化できたことだとファーガソン氏は話す。

 「今回のことで、脆弱(ぜいじゃく)性管理、パッチ管理、バックアップ管理に注意を払う個人や団体が増えることが期待される。従って、WannaCryには良いことも決して少なくない」と同氏は指摘する。

 ファーガソン氏によると、2016年から2017年前半にかけて新種のランサムウェアが急増していたが、2017年後半には頭打ちになり、減少に向かう可能性すらあるという。

 「ランサムウェアの拡大と投資の比率の増大は、長くは続かないだろう。特に身代金の支払いを拒否する個人や組織が増えているから」とファーガソン氏は予測する。ただし、攻撃の方法としてランサムウェアが使われる件数そのものは減少に向かうかもしれないが、攻撃者は金もうけができる別の方法を考えようとするだけだと、同氏は警告する。

ランサムウェアの「信頼性」の破壊

 米NSA(国家安全保障局)によって開発されたといわれ、「Shadow Brokers」を名乗るハッカー集団が暴露したエクスプロイトを利用するWannaCryという貧弱な試みは、重大なミスを犯した。

続きはComputer Weekly日本語版 7月19日号にて

本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。


Computer Weekly日本語版 最近のバックナンバー

Computer Weekly日本語版 7月5日号 CIOが果たすべき3つの役割

Computer Weekly日本語版 6月21日号 Microsoft帝国からの脱出

Computer Weekly日本語版 6月7日号 Bluetooth 5仕様の真意とは?


ITmedia マーケティング新着記事

news094.jpg

電通が「AI×クリエイティブ」の強みを生かしたビジネスコンサルティングサービスを提供開始
電通は「AI×クリエイティブ」で企業の事業やサービスの開発を支援する新サービス「AIQQQ...

news053.jpg

「docomo Ad Network」 高LTVユーザーのみに広告配信ができる顧客セグメントを追加
D2Cは顧客生涯価値が高くなることが見込まれるセグメントを抽出し、新たなセグメント情報...

news135.png

インターネットの利用環境、女性の66%は「スマホのみ」――LINEヤフー調査
LINEヤフーが実施した2023年下期のインターネット利用環境に関する調査結果です。