2017年に観測されたランサムウェア「WannaCry」は、脆弱なデバイスに拡散し続けていると専門家は説明する。ただし侵入したデバイスのデータは暗号化していないという。それはどういうことなのか。
セキュリティ研究者は、ランサムウェア(身代金要求型マルウェア)「WannaCry」の感染を追跡し続けている。2017年5月から2019年5月までの2年間で、500万台近くの脆弱(ぜいじゃく)なデバイスに拡散したことを突き止めた。
WannaCryによる攻撃は2017年5月に初めて観測され、甚大な被害を引き起こした。セキュリティ研究者のマーカス・ハッチンス氏が偶然、WannaCryの動作を停止させるトリガー「キルスイッチ」を発見した。WannaCryのプログラムに記載されていたダミーURLのドメインを登録したことが、発見につながった。このキルスイッチによって、WannaCryがデータを暗号化することを防げた。
セキュリティベンダーMalwarebytesの研究者の調査によると、WannaCryは脆弱なシステムに拡散し続けているという。WannaCryの感染発生は減少しているが、検出台数は2017年5月から2019年5月までの2年間で480万台以上に達したと、同社の研究者は説明する。
Malwarebytesのブログ「Malwarebytes Labs」のディレクターを務めるアダム・クジャワ氏は、WannaCryは拡散し続けているが、感染による危険はほとんどないと指摘する。「攻撃者にとっては活動停止したWannaCryを再び有効にするよりも、新しいランサムウェアをデバイスに送り込む方が簡単だからだ」(同氏)
Copyright © ITmedia, Inc. All Rights Reserved.
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
