「次のWannaCry【ワナクライ)型ランサムウェアの世界的攻撃を米国政府は防げないかもしれない」とサイバーセキュリティー担当高官が語った。
米国土安全保障省サイバーセキュリティー・インフラストラクチャー庁(CISA)のアシスタントディレクターであるJeanette Manfra(ジャネット・マンフラ氏)はTechCrunch Disrupt SFの壇上で、2017年に世界で数十万台のコンピューターが感染したランサムウェアであるWannaCry型サイバー攻撃は、伝染速度が非常に速いためいまだに対応が困難であると語った。
「あのようなものを防ぐ方法があるのかどうか、私にはわからない」とマンフラ氏が次に起こりうるWannaCry型攻撃について述べた。「あれはまさしくワームとして振る舞う。犯人たちもあれほどの効果があるとは思っていなかったのではないか」と付け加えた。
WannaCryによるサイバーアタックは、過去数年来で最大の世界的セキュリティー事件だった。 北朝鮮とつながりがあるとされるハッカーらは、その数週間前に国家安全保障局(NSA)から盗まれてネット公開された極めて高度なハッキングツール群を使用していた。そのツールを使うと、バックドアのある脆弱なコンピューター数千台を誰でも感染させることができる。そのバックドアは、ユーザーのファイルをロックし、身代金(ランサム)を払わなければ解除できなくするWannaCryのコードを侵入させるために使われる。
さらに悪いことに、WannaCryはワームの性質も持ち、ネットワークを通じて拡散するため封じ込めることが難しい。
国家安全保障局は問題のハッキングツールが盗まれたことを公に認めていないが、当時国土安全保障省は、ユーザーはWannaCryの脅威に対する「最前線の防御」になっていると語った。Microsoft(マイクロソフト)は事件の数週間前にセキュリティー修正を発行していたが、多くのユーザーがパッチを適用していなかった。
「アップデートを適用していれば、かなりの数の人々が被害にあうのを防ぐことができていた」とマンフラ氏は語った。しかしデータによると、攻撃から2年たった後も、100万台以上のコンピュータが、同じランサムウェアに対して脆弱な状態にある。
マンフラ氏は「悪いことが起ころうとしている」、しかし政府や民間が協力して行動を起こすことで、サイバーアタックとの戦いを手助けできると語った。
「幸いに、ランサムウェアを排除する方法を見つける進取の気性に富む人たちがいたため、米国ではあまり被害がなかった」とマンフラ氏は言った。
マルウェア・リバースエンジニアでセキュリティー研究家のMarcus Hutchins(マルクス・ハッチンズ)氏は、ランサムウェアのコードが発見されたドメイン名を登録することで「キルスイッチ」として働きランサムウェアの伝染を防いだ。ハッチンズ氏は「予期せぬ英雄」としてもてはやされた。同氏と同僚のJamie Hankins(ジェイミー・ハンキンス)氏は、1週間を費やしてキルスイッチを有効に保ち、何百万という感染の防止に役立った。
マンフラ氏の発言は、国土安全保障省が数週間前に、Windows 7以前の脆弱性が引き起こすBlueKeepという脅威について警告したのに続くものだ。Bluekeepは、感染したシステムでマルウェアやランサムウェアのような悪意あるコードを実行するために使われるもので、WannaCry攻撃に似た世界的事件を起こす可能性のある
WannaCry同様、BlueKeepにもワーム的性質があり、同じネットワーク内の脆弱性のあるコンピューターに伝染する。
現在インターネットに繋がっているコンピューター百万台がBlueKeepに対して脆弱であると推定されている。セキュリティー研究者によると、悪意ある者たちがBlueKeepを使ってWannaCry型サイバーアタックを仕掛けてくるのは時間の問題だと言っている。
関連記事:The sinkhole that saved the internet
[原文へ]
(翻訳:Nob Takahashi / facebook )