2019年06月13日 08時30分 公開
特集/連載

セキュリティ専門家が語るあの「WannaCry」は今 「拡散中にもかかわらず危険性は下がった」は本当?

2017年に観測されたランサムウェア「WannaCry」は、脆弱なデバイスに拡散し続けていると専門家は説明する。ただし侵入したデバイスのデータは暗号化していないという。それはどういうことなのか。

[Michael Heller,TechTarget]
画像

 セキュリティ研究者は、ランサムウェア(身代金要求型マルウェア)「WannaCry」の感染を追跡し続けている。2017年5月から2019年5月までの2年間で、500万台近くの脆弱(ぜいじゃく)なデバイスに拡散したことを突き止めた。

 WannaCryによる攻撃は2017年5月に初めて観測され、甚大な被害を引き起こした。セキュリティ研究者のマーカス・ハッチンス氏が偶然、WannaCryの動作を停止させるトリガー「キルスイッチ」を発見した。WannaCryのプログラムに記載されていたダミーURLのドメインを登録したことが、発見につながった。このキルスイッチによって、WannaCryがデータを暗号化することを防げた。

 セキュリティベンダーMalwarebytesの研究者の調査によると、WannaCryは脆弱なシステムに拡散し続けているという。WannaCryの感染発生は減少しているが、検出台数は2017年5月から2019年5月までの2年間で480万台以上に達したと、同社の研究者は説明する。

 Malwarebytesのブログ「Malwarebytes Labs」のディレクターを務めるアダム・クジャワ氏は、WannaCryは拡散し続けているが、感染による危険はほとんどないと指摘する。「攻撃者にとっては活動停止したWannaCryを再び有効にするよりも、新しいランサムウェアをデバイスに送り込む方が簡単だからだ」(同氏)

専門家いわく「それでもWannaCryの危険性は残り続ける」

ITmedia マーケティング新着記事

news098.jpg

BeautyTech関連アプリは浸透しているのか?――アイスタイル調べ
BeutyTech関連アプリがこの1年で浸透し始めたことが明らかになりました。

news094.jpg

日本国内に住む中国人女性のSNS利用実態――アライドアーキテクツ調査
在日中国人女性464人に聞いたSNSの利用状況と、SNSを通じて行われる情報提供の実態につい...

news153.jpg

「Indeed」「ZOOM」がワンツーフィニッシュ 米国ビジネスアプリダウンロードTOP5(2019年10月度)
世界のモバイルアプリの潮流を分析。今回はiOSとAndroidにおける米国ビジネスアプリダウ...