世界中で猛威振るう「ランサムウェア」に思わぬ弱点、日本からも貢献
BuzzFeed Japan 5/18(木) 13:00配信
WannaCryによるサイバー攻撃は5月12日頃から発生。Windows搭載PCの脆弱性につけ込み、コンピュータ上のデータを暗号化し、元に戻す条件として身代金の支払いを要求するものだ。
Microsoftはこの脆弱性を対策する修正パッチを3月にリリースしているが、多くのPCがこのアップデートを施していないようだ。
そのため、被害は少なくとも150を超える国や地域に広がり、病院や大学、銀行などが業務停止に追い込まれている。
日本でも、日立製作所やJR東日本、東急電鉄がWannaCryの可能性のあるサイバー攻撃を受けた。
WannaCryの弱点
WannaCryには弱点があった。
WannaCryのコードにキルスイッチ(緊急停止スイッチ)があることを、英国に住む22歳のセキュリティ研究者、マーカス・ハッチンズ氏が発見。
WannaCryは未登録のウェブアドレスにリンクされており、そのドメインを登録(購入して有効に)すると、WannaCryによる攻撃が止まったという。
ハッチンズ氏の発見をいち早く知り、同じ手法で感染拡大阻止に貢献した人物が日本にもいる。
老舗インターネットサービスプロバイダ(ISP)・インターリンクの横山正代表だ。
ドメイン名やIPアドレスを管理する非営利法人団体「ICANN」のメーリングリストなどでいち早く情報を取得し、キルスイッチとなっていた未登録のドメインを把握。
5月16日時点で明らかになっていたキルスイッチは5つで、その内、未登録だった最後の1つ「iuqerfsodp9ifjaposdfjhgosurijfaewrwergweb.com」を横山代表が購入した。
横山代表はBuzzFeed Newsの取材にこう話した。
「今回キルスイッチに使われたドメイン名は、常識的に考えれば誰も見向きもしない一見ランダムな文字列でした」
「もしこのようなドメイン名に対する接続要求に応答があれば、ウィルスが試験環境の中に居て、嘘の応答を食わされているのだろうと判断していたものと思われます」
ハッチンズ氏や横山代表の活躍により、ワナクライの感染力は以前より弱まっているはずだ。
しかし、ワナクライが感染端末にバックドアを仕掛けることが判明した上に、キルスイッチがない亜種「Uiwix」も登場しており、油断できない状況が続いている。