これまでに身代金が支払われたのはわずか300件を超える程度である。その中にNHS Trustの組織は1つもない。Hypponen氏は「その程度だったのだ」と述べた。
支払われた身代金は3つのBitcoinウォレットに集まっており、結局のところ、攻撃者にとって戦利品を回収するのが非常に困難になっている。Bitcoinの取引は、匿名ではあっても追跡可能であり、すべての取引を確認できるからだ。「誰もがこれらのウォレットを注視している。動きはまったくない」(Guerrero-Saade氏)
先ごろ英国で創設されたNational Cyber Security CentreのテクニカルディレクターIan Levy氏は、WannaCryの影響を必要以上に大きく取り上げないように呼びかけ、次のように述べている。「悪質な行為をはたらく目的で作成されたソフトウェアの1つだが、特に洗練されたソフトウェアというわけではない」
サイバー攻撃は、持続的標的型攻撃(Advanced Persistent Threats)、あるいはAPTと呼ばれることも多い。Levy氏によると、この名称は実際よりも恐ろしげに、悪質そうに聞こえてしまうという。「過去何年間かの攻撃を見ればわかるように、(APTは)『Advanced Persistent Threats』の略ではない。『Adequate Pernicious Toe-Rags(そこそこ有害なやつ)』くらいのものだ」
Levy氏は、「サイバー兵器」という言葉を実際の兵器と同列に使うべきではないと提言している。実際には対策があるにもかかわらず、身を守るすべがないような印象を受けてしまうからだという。
「WannaCryのことを、英国では近年にない大惨事だと言う人もいるが、とんでもない話だ。22日に何が起きたか思い出してほしい」とLevy氏。22人の犠牲者が出たマンチェスターのテロ事件のことだ。「物事は大局的な視点で捉える必要がある」
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス