ランサム・ウェアWannaCryはまだ急速に拡大中、でも今では‘キルスイッチ’対策が有効だ

世界中に広まったランサム・ウェアWannaCryはまだ勢いが衰えていないが、サイバーセキュリティのプロフェッショナルたちによる素早いアクションが、その被害の一部を食い止めている。

その“キルスイッチ”(kill switch)は、先週末(米国時間-5/13)、偶然見つかった。それは、そのマルウェアの拡散を止めることはできないが、少なくともコードの起動を防ぐことはできるので、ファイルの暗号化や身代金の請求はなくなる。

Check Pointの研究者たちは、別のキルスイッチドメインを使っている新種のWannaCryを見つけた。pingをしてそれが登録されていないことが分かったら、ランサム・ウェアを起動する。詳しくは前の記事をご覧いただきたい。もちろん彼らはそれをただちに登録し、新しいミュータントのマルウェアが起動されることを防いだ。

これにより研究者たちは、そのランサム・ウェアが新たなコンピューターに感染するとつねにpingが来る、という便宜をもらったことになる。彼らのブログ記事には、新たな感染は1秒に1回起きている、と書かれている。

それらのコンピューターはデータを人質に取られないが、でも新しい変種はいくらでも簡単に作れる。それらは、まだ起動されてないキルスイッチを使って、前と同じ速さで感染していくだろう。キルスイッチをそもそも使っているならば。

唯一の本格的な解決方法は、その脆弱性のあるマシンにワクチンを接種することだ。Microsoftは、古くてもはやサポートしていないバージョンのWindowsのためにパッチを発行するという、まれな行動をとった。でもそんなマシン〔XP以前〕はまだ、世界中に大量に野放しになっている。Microsoftとしては当然、それをすべきだったのだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。