Twitter/Hacker Fantastic‏

先週の金曜日、ランサムウェア（身代金型ウイルス）による国際規模のサイバー攻撃が行われ、世界中のコンピューターが影響を受けた。

しかしそのウィルスの機能を一時的に停止させ、拡散を当分の間食い止めることができる「キル・スイッチ」が匿名のブロガーによって発見され話題となっている。

●偶然、キル・スイッチを発見

そのブロガーとは、イギリス人のツイッターユーザーである@MalwareTechBlogさん。

彼は22歳で、コンピューターセキュリティの専門家とみられているが、13日に「WannaCry program」と呼ばれるランサムウェアの機能を一時的に停止させる「キル・スイッチ」を偶然発見したと言われている。

@MalwareTechBlogさんによれば、ランサムウェアによって使われているドメイン名をわずか8ポンド（約1168円）で登録した時に、「抜け穴」とも呼ばれるものを発見したという。

So I can only add”accidentally stopped an international cyber attack” to my Résumé. ^^

— MalwareTech (@MalwareTechBlog) 2017年5月13日

彼はツイッターで次のように語っている。

「本質的にそのランサムウェアは、使用されていないドメイン名に依存しています。そのためそれを登録することによって、私たちはマルウェアの拡散を止めたのです」

「告白しますと、私は自分でドメイン名を登録するまで、登録することでマルウェアの機能を停止できるとは気づいていませんでした。だから当初、それは偶然に起きた出来事だったのです」

I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.

— MalwareTech (@MalwareTechBlog) 2017年5月13日

●コンピューターをロックし、300ドルを要求

トレンドマイクロによれば、コードネーム「EternalBlue」と呼ばれる今回の攻撃に使われた脆弱性「CVE-2017-0144」は、「Shadow Brokers」と呼ばれるハッカー集団が今年4月に米国家安全保障局（NSA）から窃取したとされるハッキングツールや攻撃コード（エクスプロイトコード）に含まれる脆弱性の1つだという。

そしてこの脆弱性を利用することにより、SMBサーバ上にファイルがダウンロードされ、実際のランサムウェアとして不正活動するファイルが作成されて、感染PC上のファイルが拡張子「WNCRY」として暗号化されるそうだ。

また、脅迫状を表示するためのファイルが別にダウンロードされ、ハッカーらがコンピューターを利用する人のデータにロックを掛けて利用不能にした上で、300米ドル（約3万4000円）分の仮想通貨「ビットコイン」の支払いを要求するとしている。

このランサムウェアは日本も含めて世界約100カ国にまで拡散し、イギリスの国民保健サービス（NHS）に所属する複数の病院や、ロシア内務省、スペインの通信大手「テレフォニカ」、米運輸大手「フェデックス」なども被害にあったという。

●ソフトをアップデートするよう促す

@MalwareTechBlog氏によれば、今回発見した「キル・スイッチ」は、一度このランサムウェアに感染してしまったコンピューターには効果を発揮しないという。

またハッカーらはさらに方法を変えて攻撃してくる可能性もあるので、人々に対し感染しないためにソフトを早急にアップデートするよう促しているそうだ。

Version 1 of WannaCrypt was stoppable but version 2.0 will likely remove the flaw. You’re only safe if you patch ASAP.

— MalwareTech (@MalwareTechBlog) 2017年5月14日

このランサムウェアは現在も拡大しており、さまざまな企業からの報告も相次ぎ、さらなる被害が懸念されている。（了）

出展元：METRO：Hero blogger ‘discovers loophole that stops global cyber attack’(5/13)

出展元：トレンドマイクロ・セキュリティブログ：大規模な暗号化型ランサムウェア「WannaCry／Wcry」の攻撃、世界各国で影響(5/13)