Enterprise

企業

2017.06.13 投稿者: ブログチーム

世界150カ国で35万件もの「WannaCry」感染被害。猛威の理由とは?(1)

世界150カ国で35万件もの「WannaCry」感染被害。猛威の理由とは?(1)

“ 150ヵ国以上で35万件にもおよぶ感染被害をもたらした「WannaCry」(別名:WannaCrypt、WannaCryptor、Wcryなど)。感染すると保存しているファイルを暗号化し、ファイルを読み込めない状態にする。ファイルを暗号化された端末のデスクトップ画面には、暗号化したファイルを復元してほしければ、期限内に身代金を支払うように指示する画面が表示される。”
(「世界が被害に遭った「WannaCry」は何がヤバかったのか?」ASCII.JP-2017年5月26日)

 2017年5月12日から世界各地で急速に感染拡大した暗号化型のランサムウェア「WannaCry」について、多種類あるランサムウェアの中でどうして「WannaCry」の被害がここまで拡大したのか分析した記事です。

 ランサムウェアは、標的型攻撃で特定の大手企業や病院などを狙い撃ちするという印象が強いものでした。しかし、「WannaCry」は、不特定多数を狙った愉快犯が使うワームと呼ばれるウイルスのように、不特定多数に拡散されるものでした。

 「WannaCry」はワームのように自身を複製して他のシステムに拡散していきます。ネットワーク経由でセキュリティホールから侵入し増殖していくのですが、狙われるのはシステムの脆弱性で、そこから同様に脆弱性を持つ別のシステムへと感染を拡げていきます。今回は、Windows OSの脆弱性に対応する特定のパッチを適用していないものが狙われ、業種、国を問わず数十万ものコンピュータに感染を拡げていきました。

 つまり、ワームのように自身を複製して増殖する型であるがゆえに、一回の攻撃で次々に拡散し被害規模が大きくなってしまったのです。そして「WannaCry」は、旧来のワームの手法と最新のランサムウェアのビジネスモデルを組み合わせた初めての攻撃でした。

 世界150カ国で35万件もの「WannaCry」感染被害。猛威の理由とは?(2)につづく

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top