WannaCry グローバルサイバー攻撃から2周年たった今でも世界中における何百万ものデバイスがまだ危険にさらされ日本は2位である

サイバー攻撃-WannaCry

f:id:NQC49636:20190513234721j:plain

f:id:NQC49636:20190513234819j:plain


 
 
2017年5月 WannaCry が世界中30万台以上のコンピュータをアタックと同時に
わずか数時間で150カ国以上を席巻し
約2480億ドルの被害が発生しました
 
あれから2年が経過し教訓を学びましたか?
 

1年前の2017年5月12日の朝、世界は歴史上最も深刻なサイバー攻撃の1つを経験しまし更新に失敗した Windows の画面はフリーズ

 

あなたのコンピュータは暗号化されています

という言葉で赤い警告ページがポップアップ表示され

ビットコインを支払うよう求められました

 

要求に答えない場合、コンピュータ内のデータは削除されます
 

政府部門、国際企業、金融機関など重要な部門に拡散したサイバー攻撃により

世界中のハッカーが競争し、最初にウイルスコードをクラックする可能性があります

 

イギリスの田舎町からウイルスの漏洩を発見し

WannaCry の拡散を防ぐために Kill Switch を起動しました

 

WannaCry が世界中に30万台以上のコンピュータに浸透し

約80億ドルの損失をもたらしたことによって

国家安全保障局(NSA)に由来することをすぐに発見

 

もともと NSA の秘密クラスハッカーツールであった WannaCry は

正体不明の人々によって盗まれ

事件の数週間前インターネット上に置かれ

違法なハッカーのため無料の兵器庫になりました

 

しかし2年後 WannaCry の苦い経験はまだ害を及ぼしています

 
 
 

日本は2番目に浸透して何百万もの古いパソコンは更新されていません

f:id:NQC49636:20190513234906j:plain


 

Microsoft はすでにオペレーティングシステムのギャップを埋めるため

アップデートを提供していますが

古いまま買い換えなかったり

更新されていないマシンを使用し続ける消費者や企業が依然として多く

その結果、世界中で WannaCry の災害が発生します

 

セキュリティの抜け穴がないグローバルデータベースと

サーバーのテストに特化した検索システム Shodan リサーチから

現在世界中に何百万もの WannaCry に浸透したマシンがあり

それらにはまだ日本で75,000以上の高リスクデバイスが含まれます

 

圧倒的な大きさのアメリカに続いてセキュリティ侵害2番目にランクされ

ているのが日本

 

しかし携帯電話、コンピュータ

その他の脆弱なサーバーを介して接続されているデバイスを追加すると

実際に浸透している数はさらに多くなります

 

昨年8月、台湾の歴史上最大の資産安全保障事件として知られる

TSMC 生産ライン事件は WannaCry が原因でした

 

この攻撃により TSMC は台湾の歴史上最高損失である約26億NTドルを失いました

 

セキュリティの専門家によると

TSMC の感染マシンは最も脆弱な Windows 7を使用しており

この脆弱性を更新および修正することができないため

攻撃の主な原因です

 

加えてサイバー武器を開発する NSA が論争を呼んでいます

 

NSAによって漏洩した Eternal Blue の脆弱性は

WannaCry に適用しハッカーによって絶えず使用されています

 

追記事項として

 

ユーザーのコンピュータに潜入し

コンピュータの処理能力と帯域幅を盗む

 

ネットワークなどに対してブロッキングサービスアタックを仕掛ける 

 

最近 NSA が再び別のトロイの木馬プログラムを流出させ

中国の諜報機関によって使用された内容が報告されています

 

NSA はそれ自身のネットワーク武器を保持することができず

それがサイバー攻撃者による制御不能な悪用につながると

人々は疑問を投げかけています

 

しかし現時点でアメリカ政府は

リスクを軽減するための支援策を行なっていません

 

WannaCry の英雄が25万ドルの補償を受けないようにしセキュリティ要員が不正のために闘う

f:id:NQC49636:20190513235152j:plain

 

WannaCryをブロックした英雄は

2年間で人生に劇的なひねりと転向を経験しました

 

ヒーローは WannaCry の危機を解決し

ハッカー会議に参加するためにアメリカに行った3ヵ月後に逮捕されました

 

17歳のときに盗み出したいため

銀行にこっそり侵入できる悪質なソフトウェア Kronos を書いたと非難され

そのプログラムは詐欺グループに売却しました

 

英雄は保釈されたが

依然としてアメリカ合衆国を離れることを禁じられている

 


WannaCryを阻止したヒーローである Marcus Hutchins は
アメリカ検察官によってサイバー攻撃のために起訴され
最高5年の懲役刑と25万ドル

先月末ヒーローは

ホワイトハッカーになる前マルウェアを書いた内容を法廷で認め

訴訟10件のうち2に対して有罪を認めた

 

英雄に科されたのは最長5年間の懲役と25万ドルの罰金である

 

アメリカの警備会社 Rendition Infosec の創設者 Jake Williams が

Hutchins を支持している

 

Hutchins がブロックした WannaCry 攻撃は

自身が引き起こしたものよりはるかに大きい

 

ヒーローが17歳で間違えた後

英雄の努力はすでにそれを補っていますと付け加えた

 

だがヒーローへの司法的な打撃は冷え込み効果をもたらし

ホワイトハットハッカー Kevin Beaumont は

英雄が見つけた情報を警察に提供するつもりはないと述べた

 

悪を返す白人ハッカーは

サイバー犯罪との闘いにおいて重要な才能であると

多くの人々が信じてきた一方

サイバー犯罪に関与してきた

 

しかしヒーローは最近

セキュリティの専門家になることは

水に侵入しなければいけない意味ではないと言った

 

同時に認めていました

 

悪者に対処しないで特定のスキルを学ぶことは本当に困難でしたと

 

 

WannaCry の世界的なネットワーク攻撃の2周年記念日

 

WannaCry の世界的なネットワーク攻撃の2周年記念日には

何百万ものデバイスが更新されずリスクにさらされ

ハッカーは政府に対する信頼を失なっています

 

次のグローバルサイバー攻撃を効果的に防ぐ方法は?

すべての当事者が今以上のことをする必要ですね