2017年前半にセキュリティ関連ニュースで目に付いた話題として、ランサムウェア「WannaCry」が挙げられる。続報などを含め、それらを報じたニュース記事を振り返ってみよう。
WannaCry感染の拡大
「WannaCry」は、Windows 10/8.1/8/7/Vista/XPなどの「SMB v1」における脆弱性「MS17-010」を突いて、5月14日前後から全世界で感染を拡大したランサムウェア。感染すると、約300ドルの身代金をビットコインで支払うよう要求する画面が表示される。
感染が拡大した直後には、独立行政法人情報処理推進機構(IPA)、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が国内の感染例を報告したほか、トレンドマイクロやファイア・アイも相次いで記者説明会を開催して、WannaCry感染への注意を促した。
MS17-010のセキュリティ更新プログラム(修正パッチ)は、3月に提供されていたもの。Kasperskyによれば、この脆弱性を悪用するツール「EternalBlue」は、ハッカー集団「Shadow Brokers」が米国国家安全保障局(NSA)より窃取し、4月に流出させていたもので、WannaCryでも悪用されている。
Kasperskyのほか、シマンテックやチェック・ポイント・ソフトウェア・テクノロジーズでも、公式ブログでランサムウェア「WannaCry」の感染経路を解説。IPAでは、感染デモ動画を公開した。MSが3月の月例パッチ公開、2月の公開延期分も含む計18件
(2017/3/15)被害拡大のランサムウェア「WannaCryptor」は「SMB v1」の脆弱性を悪用、サポート終了のWindows XP向けにも緊急パッチ提供
Windows 10/8.1/7/Vistaは3月のパッチで修正済み
(2017/5/15)「WannaCry」ランサムウェアについて知っておくべきこと、シマンテックが解説
(2017/5/15)ランサムウェア「WannaCry」の侵入経路は? トレンドマイクロが解説
(2017/5/16)ランサムウェア「WannaCry」は複数経路で侵入、グローバルIPアドレスの445番ポート直接スキャンも?
(2017/5/17)攻撃グループの手口の高度化がさらに進行、インテリジェンス主導型セキュリティの導入を~ファイア・アイ調査レポート
(2017/5/18)ランサムウェア「WannaCry」の現状をKasperskyが解説
(2017/5/18)「WannaCry」感染デモ動画をIPAが公開
(2017/5/22)
亜種
WannaCryから、身代金を要求するランサムウェア本来の機能と、活動を停止する“キルスイッチ”の機能を削除した亜種が、6月後半に登場。TCP 445番ポートへのアクセス増加が観測され、SMBでの感染によりネットワークの輻輳などが発生し、自動車会社の工場操業停止などの被害があった。ランサムウェアなのに感染に気付かない「WannaCry」亜種、TCPポート445番へのアクセスが増加、輻輳に伴うシステム障害の恐れ
(2017/6/23)
WannaCryの分析
Kespersky CEOのユージン・カスペルスキー氏がWannaCryで悪用された脆弱性情報の流出について、「サイバーセキュリティ最悪の日になり得た」と述べた一方、米McAfeeのチーフコンシューマーエヴァンジェリストのギャリー・デイビス氏は、「金銭だけではなく、実際に試して混乱をもたらしたかったのではないか」との見方を示している。「サイバーセキュリティ最悪の日になり得た」WannaCryが悪用する脆弱性情報の流出
感染台数は17日時点で、少なくとも33万8765台に
(2017/5/19)IoTセキュリティの現状に警鐘、サイバー犯罪のゲーミフィケーションも~McAfeeのギャリー・デイビス氏が新たなサイバー犯罪を予測
(2017/6/28)
対策ツール
サイバーリーズン・ジャパンの「RansomFree」や、アドバンスドテクノロジーの対策ソフト、ジュピターテクノロジーの「Ranstop」など、ランサムウェア対策ツールもいくつか登場した。法人向けデータ保護ソリューションの新バージョン「Acronis Backup 12.5」でも、WannaCryをはじめとするランサムウェアへの対策機能を搭載している。また、感染の原因となる脆弱性調査ツールがラックから提供されている。無償のランサムウェア対策ツール「RansomFree」、サイバーリーズン・ジャパンが提供
(2017/7/18)「ほぼ全ての条件下においてデータ復旧が可能」なWannaCry対策ソフト、アドバンスドテクノロジーが開発
(2017/6/12)ファイルの世代管理でランサムウェア対策「Ranstop」、ジュピターテクノロジーが発売
(2017/6/5)WannaCryやSKYSEA Client View脆弱性への耐性を診断できる「自診くん」、ラックが無償提供
TCP 22/23/139/3389/5900ポートのインターネットアクセス可否の診断も可能
(2017/6/14)「Acronis Backup 12.5」発売、クラウド対応した法人向けバックアップ/データ保護ソリューション
(2017/7/3)
GoldenEye
「GoldenEye」(別名:Petya、Petrwrap、Nyetya)は、ランサムウェア「Petya」の亜種で、「WannaCry」と同じWindows SMB v1の脆弱性「MS17-010」を突いて感染を広げたランサムウェア。6月末に全世界で感染を拡大し、HDDのMBR(マスターブートレコード)を暗号化し、PCを起動不能にした上で、ビットコインで300ドルの身代金要求メッセージを表示するものだった。ランサムウェア「GoldenEye」、侵入後は脆弱性以外の手法で感染拡大、暗号化されたファイルの復号は不能?
(2017/6/29)新種ランサムウェア「GoldenEye」が世界各地に感染拡大、SMB v1の脆弱性「MS17-010」を突いて感染
(2017/6/28)
▲
2017年に普及の兆し!? 10GbE対応製品コレクション
2018年はさらなる低価格化に期待! 10GBASE-T対応製品コレクション
▲[関連記事インデックス]の他の記事を見る