- 2017年5月 WannaCry の攻撃は序章
- 日本は2番目に浸透して何百万もの古いパソコンは更新されていません
- WannaCry の英雄が25万ドルの補償を受けないようにしセキュリティ要員が不正のために闘う
- WannaCry の世界的なネットワーク攻撃の2周年記念日
2017年5月 WannaCry の攻撃は序章
1年前の2017年5月12日の朝、世界は歴史上最も深刻なサイバー攻撃の1つを経験しまし更新に失敗した Windows の画面はフリーズ
あなたのコンピュータは暗号化されています
という言葉で赤い警告ページがポップアップ表示され
ビットコインを支払うよう求められました
政府部門、国際企業、金融機関など重要な部門に拡散したサイバー攻撃により
世界中のハッカーが競争し、最初にウイルスコードをクラックする可能性があります
イギリスの田舎町からウイルスの漏洩を発見し
WannaCry の拡散を防ぐために Kill Switch を起動しました
WannaCry が世界中に30万台以上のコンピュータに浸透し
約80億ドルの損失をもたらしたことによって
国家安全保障局(NSA)に由来することをすぐに発見
もともと NSA の秘密クラスハッカーツールであった WannaCry は
正体不明の人々によって盗まれ
事件の数週間前インターネット上に置かれ
違法なハッカーのため無料の兵器庫になりました
しかし2年後 WannaCry の苦い経験はまだ害を及ぼしています
日本は2番目に浸透して何百万もの古いパソコンは更新されていません
Microsoft はすでにオペレーティングシステムのギャップを埋めるため
アップデートを提供していますが
古いまま買い換えなかったり
更新されていないマシンを使用し続ける消費者や企業が依然として多く
その結果、世界中で WannaCry の災害が発生します
セキュリティの抜け穴がないグローバルデータベースと
サーバーのテストに特化した検索システム Shodan リサーチから
現在世界中に何百万もの WannaCry に浸透したマシンがあり
それらにはまだ日本で75,000以上の高リスクデバイスが含まれます
圧倒的な大きさのアメリカに続いてセキュリティ侵害2番目にランクされ
ているのが日本
しかし携帯電話、コンピュータ
その他の脆弱なサーバーを介して接続されているデバイスを追加すると
実際に浸透している数はさらに多くなります
昨年8月、台湾の歴史上最大の資産安全保障事件として知られる
TSMC 生産ライン事件は WannaCry が原因でした
この攻撃により TSMC は台湾の歴史上最高損失である約26億NTドルを失いました
セキュリティの専門家によると
TSMC の感染マシンは最も脆弱な Windows 7を使用しており
この脆弱性を更新および修正することができないため
攻撃の主な原因です
加えてサイバー武器を開発する NSA が論争を呼んでいます
NSAによって漏洩した Eternal Blue の脆弱性は
WannaCry に適用しハッカーによって絶えず使用されています
追記事項として
ユーザーのコンピュータに潜入し
コンピュータの処理能力と帯域幅を盗む
ネットワークなどに対してブロッキングサービスアタックを仕掛ける
最近 NSA が再び別のトロイの木馬プログラムを流出させ
中国の諜報機関によって使用された内容が報告されています
NSA はそれ自身のネットワーク武器を保持することができず
それがサイバー攻撃者による制御不能な悪用につながると
人々は疑問を投げかけています
しかし現時点でアメリカ政府は
リスクを軽減するための支援策を行なっていません
WannaCry の英雄が25万ドルの補償を受けないようにしセキュリティ要員が不正のために闘う
WannaCryをブロックした英雄は
2年間で人生に劇的なひねりと転向を経験しました
ヒーローは WannaCry の危機を解決し
ハッカー会議に参加するためにアメリカに行った3ヵ月後に逮捕されました
17歳のときに盗み出したいため
銀行にこっそり侵入できる悪質なソフトウェア Kronos を書いたと非難され
そのプログラムは詐欺グループに売却しました
英雄は保釈されたが
依然としてアメリカ合衆国を離れることを禁じられている
先月末ヒーローは
ホワイトハッカーになる前マルウェアを書いた内容を法廷で認め
訴訟10件のうち2に対して有罪を認めた
英雄に科されたのは最長5年間の懲役と25万ドルの罰金である
アメリカの警備会社 Rendition Infosec の創設者 Jake Williams が
Hutchins を支持している
Hutchins がブロックした WannaCry 攻撃は
自身が引き起こしたものよりはるかに大きい
ヒーローが17歳で間違えた後
英雄の努力はすでにそれを補っていますと付け加えた
だがヒーローへの司法的な打撃は冷え込み効果をもたらし
ホワイトハットハッカー Kevin Beaumont は
英雄が見つけた情報を警察に提供するつもりはないと述べた
悪を返す白人ハッカーは
サイバー犯罪との闘いにおいて重要な才能であると
多くの人々が信じてきた一方
サイバー犯罪に関与してきた
しかしヒーローは最近
セキュリティの専門家になることは
水に侵入しなければいけない意味ではないと言った
同時に認めていました
悪者に対処しないで特定のスキルを学ぶことは本当に困難でしたと
WannaCry の世界的なネットワーク攻撃の2周年記念日
WannaCry の世界的なネットワーク攻撃の2周年記念日には
何百万ものデバイスが更新されずリスクにさらされ
ハッカーは政府に対する信頼を失なっています
次のグローバルサイバー攻撃を効果的に防ぐ方法は?
すべての当事者が今以上のことをする必要ですね