第二北大路機関

第二北大路機関は、Weblog北大路機関メンテナンス時及びPC不調時の予備として設定されたブログです。

アングル:大規模サイバー攻撃、専門家を悩ませる「奇妙な謎」【Weblog北大路機関補足:2017-05-16日付】

北大路新年0ccbc052f740d8e504d78c2cd50c019d

アングル:大規模サイバー攻撃、専門家を悩ませる「奇妙な謎」,ロイター報道です

今回の大規模サイバー攻撃は数時間で顕在化した被害、しかし数十時間で感染拡大は鈍化しました点に特色があるとのことです。身代金要求型ウイルスランサムウエアとワーム機能を組み合わせたという特色を持つ今回のサイバー攻撃は、もともと身代金要求型ウイルスランサムウエアはメール添付等を通じて被害を拡大させたとの事ですが、それにしても表面化するまでに数時間で世界同時発生、という特質から、可能性としては一定時間まで潜伏する時限爆弾型プログラムが組まれた可能性もあります、ね

↓以下ロイター報道
News | 2017年 05月 17日 15:18 JST 関連トピックス: トップニュース
アングル:大規模サイバー攻撃、専門家を悩ませる「奇妙な謎」

[シンガポール 16日 ロイター] - わずか数時間で100カ国以上に拡散した身代金要求型ウイルス「WannaCry(ワナクライ)」。それはどのように始まり、これほど急速に拡散したのか。なぜハッカーたちがそれほど金を稼いでいないのか──。
従来攻撃との違いに、サイバーセキュリティーの専門家は驚きを隠さない。
一部の専門家がワナクライによる攻撃が北朝鮮と関連がある可能性を示す証拠があるとする一方、他の専門家はより慎重な姿勢を見せており、第1段階としてはまずワナクライ自体に関する最も基本的な疑問を解明することだと主張している。
そもそもワナクライがどのように拡散したのか、専門家はいまだに解明していないと、IBMセキュリティーのカレブ・バーロー氏は指摘する。大半のサイバーセキュリティー会社は、正規の電子メールを装った、悪意のある添付ファイルやリンクを含むフィッシングメールが感染の原因だとしている。
身代金要求型ウイルス(ランサムウエア)のほとんどはそのような方法で被害者のコンピューターに入り込む。
だがワナクライの厄介な点は、3月1日までさかのぼって10億件を超えるメールを掘り返しても、バーロー氏のチームはワナクライによる攻撃に関連する証拠を1つも見つけることができなかったことだ。
「ネットワーク内で被害者が1人出れば、感染は拡大する」と、バーロー氏は、マイクロソフトの基本ソフト(OS)「ウィンドウズ」のぜい弱性について電話でこう述べた。
米国家安全保障局(NSA)は、「エターナル・ブルー」と呼ばれるハッキングツールを構築するため、マイクロソフトのぜい弱性を利用した。だが結局、それは謎のハッカー集団「シャドー・ブローカーズ」の手に渡り、他のツールも含めインターネット上に放出された。
http://jp.reuters.com/article/oddities-wannacry-idJPKCN18D0H1
スポンサーサイト
北大路機関:補足記事 |
| HOME |