ＡＤＳＬ - 1036554230 - したらば掲示板

1343：とはずがたり：2017/05/26(金) 09:53:06: 2017年 05月 18日 07:56 JST
アングル：大規模サイバー攻撃、専門家を悩ませる「奇妙な謎」
http://jp.reuters.com/article/oddities-wannacry-idJPKCN18D0H1?sp=true
［シンガポール　１６日　ロイター］ - わずか数時間で１００カ国以上に拡散した身代金要求型ウイルス「WannaCry（ワナクライ）」。それはどのように始まり、これほど急速に拡散したのか。なぜハッカーたちがそれほど金を稼いでいないのか──。

従来攻撃との違いに、サイバーセキュリティーの専門家は驚きを隠さない。

一部の専門家がワナクライによる攻撃が北朝鮮と関連がある可能性を示す証拠があるとする一方、他の専門家はより慎重な姿勢を見せており、第１段階としてはまずワナクライ自体に関する最も基本的な疑問を解明することだと主張している。

そもそもワナクライがどのように拡散したのか、専門家はいまだに解明していないと、ＩＢＭセキュリティーのカレブ・バーロー氏は指摘する。大半のサイバーセキュリティー会社は、正規の電子メールを装った、悪意のある添付ファイルやリンクを含むフィッシングメールが感染の原因だとしている。

身代金要求型ウイルス（ランサムウエア）のほとんどはそのような方法で被害者のコンピューターに入り込む。

だがワナクライの厄介な点は、３月１日までさかのぼって１０億件を超えるメールを掘り返しても、バーロー氏のチームはワナクライによる攻撃に関連する証拠を１つも見つけることができなかったことだ。

「ネットワーク内で被害者が１人出れば、感染は拡大する」と、バーロー氏は、マイクロソフトの基本ソフト（ＯＳ）「ウィンドウズ」のぜい弱性について電話でこう述べた。

米国家安全保障局（ＮＳＡ）は、「エターナル・ブルー」と呼ばれるハッキングツールを構築するため、マイクロソフトのぜい弱性を利用した。だが結局、それは謎のハッカー集団「シャドー・ブローカーズ」の手に渡り、他のツールも含めインターネット上に放出された。

しかし謎なのは、それぞれのネットワークで最初の被害者がどのように感染したのか、という点だ。「スキャンしても全く痕跡が見つからないというのは統計的に極めて異例だ」とバーロー氏は語った。

他の専門家もバーロー氏に同意する。「今のところ、ワナクライによる攻撃を最初に受けたことを示す明らかな証拠はない」と、デル傘下のＲＳＡセキュリティのブディマン・ツジン氏は述べた。

悪意のあるソフトウエア（マルウエア）がいかに感染し、拡散するかを知ることは、現在横行する攻撃を阻止するだけでなく、新たな攻撃を予期するうえで鍵となる。

＜微々たる身代金＞

一方、一部のサイバーセキュリティー会社は、フィッシングメールを数件確認したという。ファイア・アイFEYE.Nは、同社のリポートを利用した顧客が、成功裏に攻撃に関連したメールを特定したことを明らかにした。

同時に、他の攻撃ほど、ワナクライがフィッシングメールに依存していないことも同社は認めている。ある一定数、感染すれば、マイクロソフトのぜい弱性を利用して自己増殖が可能だという。