ランサムウェア「WannaCry」、キルスイッチをなくした亜種「Uiwix」が登場

Alfred Ng (CNET News) 翻訳校正: 佐藤卓 吉武稔夫 (ガリレオ)2017年05月16日 10時02分

 バクテリアが突然変異し、抗生物質に対して耐性を獲得するのと同じようなことが、ランサムウェアの「WannaCry」に起こっている。

 WannaCryは、米国時間5月12日から発生した大規模なランサムウェア攻撃を引き起こしたマルウェアだ。この攻撃によって150を超える国や地域の20万台のコンピュータが被害を受け、病院、大学、倉庫、銀行が業務停止に追い込まれている。

 このランサムウェアは、コンピュータをロックしてユーザーがログインできないようにした上で、身代金として1台あたり300ドル相当のビットコインを支払うよう要求し、支払いに応じなければ、コンピュータに保存されている重要なファイルを完全に削除すると脅迫する。この攻撃はあっという間に世界中に拡散したが、あるサイバーセキュリティ研究者がこのマルウェアのコードに停止スイッチがあることを偶然発見した。キルスイッチは未登録のドメインで、この研究者が10.69ドルで購入して登録したところ、攻撃が少なくとも一時的に停止したのだ。

 しかし、その後ハッカーらは、このランサムウェアからキルスイッチをなくしたアップデート版を作成したようだ。弱点を持たない状態で拡散しているこの新しい亜種は「Uiwix」という名称だと、セキュリティソフトウェア企業のHeimdal Securityは述べている

 この新しいランサムウェアは0.11943ビットコイン(約218ドル)の身代金を要求する。また、WannaCryと同じエクスプロイトを利用している。このエクスプロイトは「EternalBlue」と呼ばれており、最初に発見したのは米国家安全保障局(NSA)だったが、ハッカーグループのThe Shadow Brokersが4月にこの情報をNSAから盗み出していた。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]