ユーロポールと情報セキュリティの専門家は、センセーショナルなランサムウエアを使用した攻撃の新しい波がくることを予想しています。
ユーロポールによると、5月15日(月)に、違法なソフトウェアWannaCryを使用したサイバー攻撃の新しい波がくることを予想しています。同庁によると、5月14日の時点で感染数は約20万に達し、拡大は続いていて、攻撃により影響を受けた国の数は150に増えています。
ユーロポールの責任者、ロバートウエイライト氏が説明したように、攻撃の再開は多くの従業員が出社し、PCを起動する月曜日だと予想されます。ウェインライト氏によると、WannaCryを用いた最近の攻撃は前例がありません。専門家は、既に、拡大している脅威として違法なソフトウェアを考慮にいれていますが、このような規模に達したことはありませんでした。
5月12日、世界はランサムウエアWannaCryを使った攻撃の波に飲み込まれました。英国のプログラマー、MalwareTechは、一時的に攻撃を停止するのに成功しました。研究者は、トロイの木馬がアドレスiuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.comにアクセスすることを発見し、その活動を追跡するためにドメイン名を登録することを決めました。既に明らかになっていますが、マルウェアを停止したい場合、アドレスをWannaCryのコードに貼り付けます。
プログラマは、一時的にランサムウエアの配布を停止させましたが、脅威は終わりませんでした。セキュリティ研究者がWannaCryの新しいバージョンを発見し続けています。特に、情報セキュリティの専門家マチュー スウィシュ氏がマルウェアの新しい亜種について、報告しました。発見したWannaCryの亜種は、異なるドメインを使用していたため、英国のプログラマの対処法は効果がありませんでした。
MalwareTechが説明したように、マルウェア拡散停止機能は、違法なモジュール内ではなく、SMBワームに設けられています。「通常の方法によって、ランサムウエアは、今まで拡散してきましたし、これからも、長い間、存在し続けるでしょう。私たちが停止したのは、SMBワームです」 と研究者はハッカーニュースで述べています。
研究者は、WannaCryの攻撃を阻止するために、知らない人が登録されているドメインを盗む試みについても報告しました。盗もうとする試みは、中国のハッカーによって行われたようです。「カスペルスキー」の専門家が説明したように、攻撃者は2つの目的を果たすことができました。第一に、彼らは感染数に興味がありました。そして第二に、彼らは、研究者が攻撃を停止することができないようにしました。WannaCryの作成者がドメインに興味を持っていたとは考えにくいとカスペルスキーは確信しています。開発者によって、最小限の変更で、マルウェアの新しいバージョンを簡単に起動することができます。
悪質なキャンペーンの開始から、ハッカーは、$ 42,000以上をビットコインで稼ぎましたが、まだ口座からお金を下ろしていません。現在まで、犠牲者による110の支払いがあったことを記録しています。法執行担当者が3つの攻撃者のビットコイン口座を監視しているため、その資金はまだ引き出されていません。
記事提供元: http://www.securitylab.ru
翻訳: Kazunori Yoshida
