ランサムウェアは一般的なサイバー攻撃の1つになったが、「WannaCry」の出現によって今後変わるかもしれない。ソフトウェアセキュリティ企業Trend Microのリック・ファーガソン氏は、ユーロポール(欧州刑事警察機構)のセキュリティアドバイザーとして、専門家の立場からそうコメントした。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 7月19日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
サイバーセキュリティ関連のカンファレンス「Infosecurity Europe 2017」(英ロンドン、2017年6月)で、同氏は「WannaCryは、非常に完成度の高い武器を悪用しようと試みていたが、手口はいかにも素人くさいものだった」と指摘した。
「コーディング、暗号化、復号方式はぞんざいだし、鍵の管理や復号のプロセスの設計もお粗末だった」
WannaCryには2つの肯定的な面があるという。1つ目は、各種メディアがこの攻撃に関心を寄せたために、ランサムウェアのプロファイルを強化できたことだとファーガソン氏は話す。
「今回のことで、脆弱(ぜいじゃく)性管理、パッチ管理、バックアップ管理に注意を払う個人や団体が増えることが期待される。従って、WannaCryには良いことも決して少なくない」と同氏は指摘する。
ファーガソン氏によると、2016年から2017年前半にかけて新種のランサムウェアが急増していたが、2017年後半には頭打ちになり、減少に向かう可能性すらあるという。
「ランサムウェアの拡大と投資の比率の増大は、長くは続かないだろう。特に身代金の支払いを拒否する個人や組織が増えているから」とファーガソン氏は予測する。ただし、攻撃の方法としてランサムウェアが使われる件数そのものは減少に向かうかもしれないが、攻撃者は金もうけができる別の方法を考えようとするだけだと、同氏は警告する。
米NSA(国家安全保障局)によって開発されたといわれ、「Shadow Brokers」を名乗るハッカー集団が暴露したエクスプロイトを利用するWannaCryという貧弱な試みは、重大なミスを犯した。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 7月5日号 CIOが果たすべき3つの役割
Computer Weekly日本語版 6月21日号 Microsoft帝国からの脱出
Computer Weekly日本語版 6月7日号 Bluetooth 5仕様の真意とは?
参加したくなるTwitterキャンペーンの条件――コムニコ調べ
売り上げ増やブランド好意度向上に有効なTwitterキャンペーンとはどのようなものでしょう...
購買データ分析で見る「不足しがちな栄養素」は?――シルタス調べ
スーパーで買い物をしているユーザーの購買データから不足しがちな栄養素と充足している...
大企業のデジタルマーケティング取り組み実態――富士通総研調査
大企業においてデジタルマーケティングの成果を出すポイントとは。
ITmediaはアイティメディア株式会社の登録商標です。
