バクテリアが突然変異し、抗生物質に対して耐性を獲得するのと同じようなことが、ランサムウェアの「WannaCry」に起こっている。
WannaCryは、米国時間5月12日から発生した大規模なランサムウェア攻撃を引き起こしたマルウェアだ。この攻撃によって150を超える国や地域の20万台のコンピュータが被害を受け、病院、大学、倉庫、銀行が業務停止に追い込まれている。
このランサムウェアは、コンピュータをロックしてユーザーがログインできないようにした上で、身代金として1台あたり300ドル相当のビットコインを支払うよう要求し、支払いに応じなければ、コンピュータに保存されている重要なファイルを完全に削除すると脅迫する。この攻撃はあっという間に世界中に拡散したが、あるサイバーセキュリティ研究者がこのマルウェアのコードに停止スイッチがあることを偶然発見した。キルスイッチは未登録のドメインで、この研究者が10.69ドルで購入して登録したところ、攻撃が少なくとも一時的に停止したのだ。
しかし、その後ハッカーらは、このランサムウェアからキルスイッチをなくしたアップデート版を作成したようだ。弱点を持たない状態で拡散しているこの新しい亜種は「Uiwix」という名称だと、セキュリティソフトウェア企業のHeimdal Securityは述べている。
この新しいランサムウェアは0.11943ビットコイン(約218ドル)の身代金を要求する。また、WannaCryと同じエクスプロイトを利用している。このエクスプロイトは「EternalBlue」と呼ばれており、最初に発見したのは米国家安全保障局(NSA)だったが、ハッカーグループのThe Shadow Brokersが4月にこの情報をNSAから盗み出していた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」