logo

「WannaCry」で騒ぎすぎ?セキュリティのプロが静観する理由 - (page 2)

Katie Collins (CNET News) 翻訳校正: 川村インターナショナル2017年06月01日 07時30分
  • このエントリーをはてなブックマークに追加

犯罪者は利益を得られず

 これまでに身代金が支払われたのはわずか300件を超える程度である。その中にNHS Trustの組織は1つもない。Hypponen氏は「その程度だったのだ」と述べた。

 支払われた身代金は3つのBitcoinウォレットに集まっており、結局のところ、攻撃者にとって戦利品を回収するのが非常に困難になっている。Bitcoinの取引は、匿名ではあっても追跡可能であり、すべての取引を確認できるからだ。「誰もがこれらのウォレットを注視している。動きはまったくない」(Guerrero-Saade氏)

 先ごろ英国で創設されたNational Cyber Security CentreのテクニカルディレクターIan Levy氏は、WannaCryの影響を必要以上に大きく取り上げないように呼びかけ、次のように述べている。「悪質な行為をはたらく目的で作成されたソフトウェアの1つだが、特に洗練されたソフトウェアというわけではない」

 サイバー攻撃は、持続的標的型攻撃(Advanced Persistent Threats)、あるいはAPTと呼ばれることも多い。Levy氏によると、この名称は実際よりも恐ろしげに、悪質そうに聞こえてしまうという。「過去何年間かの攻撃を見ればわかるように、(APTは)『Advanced Persistent Threats』の略ではない。『Adequate Pernicious Toe-Rags(そこそこ有害なやつ)』くらいのものだ」

 Levy氏は、「サイバー兵器」という言葉を実際の兵器と同列に使うべきではないと提言している。実際には対策があるにもかかわらず、身を守るすべがないような印象を受けてしまうからだという。

 「WannaCryのことを、英国では近年にない大惨事だと言う人もいるが、とんでもない話だ。22日に何が起きたか思い出してほしい」とLevy氏。22人の犠牲者が出たマンチェスターのテロ事件のことだ。「物事は大局的な視点で捉える必要がある」

figure_1
提供:Foursys

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]