スーパー秋葉原

サブURL(このURLからもアクセスできます):http://akihabara.areablog.jp/himiko

凶悪ウィルス


【大規模サイバー攻撃】凶悪ウイルス「Adylkuzz」が感染爆発中! 

知らぬ間にハッカーに送金

真犯人と対策を専門家に聞いた

欧州各国で今月12日、突如として大手企業(運輸、通信、金融、エネルギーなど)や公的機関、病院を狙ったサイバー攻撃が発生。攻撃は瞬く間に日本を含む世界150カ国へと拡がり、20万件にも及ぶ被害をもたらした。

問題となったのは、ランサムウェア「WannaCry(泣きたい)」。詳細はすでに過去記事で扱ったので参考にして欲しい。すでにマイクロソフトが修正パッチを提供し、事態は収束に向かいつつあるが、ここにきて、新たなマルウェアの大規模感染が判明した。米「Yahoo」などによると、感染は今月2日あるいは、先月の24日から始まり、すでに世界中に拡散、数十万台のパソコンが感染しているとのことだ。

世界中で猛威をふるうマルウェア「Adylkuzz」

今回発見されたマルウェアの名は「Adylkuzz」。「WannaCry」と同様、脆弱性「MS17-010」を利用し、感染を広げているという。ただ、「WannaCry」とは違い、ワーム(虫)型のウイルスが自動で、脆弱性のあるPCを探し、寄生していくことは無いため、感染は限定的とのことだ。セキュリティ企業「Proofpoint」社の研究員ニコラ・ゴディエ氏によると、「WannaCry」によるサイバー攻撃との関連で「Adylkuzz」も発見されたという。

「『Adylkuzz』は最近NSAによって公開され、マイクロソフトにより秘かに修正されたハッキングツールです。より秘かに、別の目的のために使用されています」(ゴディエ氏)

やはり全ての元凶はNSA、ひいては米政府だったのだろうか――。これについても過去記事に詳細があるので、参考にして頂きたい。ところで、ゴディエ氏の発言にある「より秘かに、別の目的のために使用されている」とは一体どういうことだろうか?

気付かぬうちに仮想通貨が犯人の手に

「Adylkuzz」には、「WannaCry」とは大きく異なる、厄介な点があるという。「WannaCry」は感染すると、端末内のファイルを暗号化して使えないようにし、身代金(300〜400ドル)を要求するが、「Adylkuzz」の場合はファイルの暗号化も身代金の要求もせず、勝手に金をハッカーの元へ送ってしまうというのだ。それには仮想通貨のマイニング(採掘)が関係しているという。

「Monero」や「Bitcoin」といった仮想通貨の取引記録は、有志のコンピュータリソースがネットワーク上の取引台帳に追記していくことで作成されている。そして、追記作業に伴う膨大な計算処理をしてくれた人には、報酬としてビットコインが支払われることになっている。その際に新しい仮想通貨が発行されるが、これがマイニング(採掘)と呼ばれる。

つまり「Adylkuzz」は、感染したパソコンのバックグラウンドでマイニングを実行、報酬として得た仮想通貨をハッカーの元に送っているというわけだ。

共有フォルダにアクセスできなくなったり、コンピュータの動作が低下するなどの症状が見られるというが、感染によってパソコンが使えなくなるわけではないので、ユーザーは長期間にわたって感染に気付かない可能性もあるという。

セキュリティの権威が語る「Adylkuzz」の危険性

【大規模サイバー攻撃】凶悪ウイルス「Adylkuzz」が感染爆発中! 知らぬ間にハッカーに送金… 真犯人と対策を専門家に聞いたの画像4

画像は「Thinkstock」より引用

では、具体的にはユーザーにどのようなリスクや被害があるのだろうか? また、その対策には何が必要なのだろうか? トカナ編集部は日本を代表する情報セキュリティの権威(以下、セ権)に話を聞いた。

――ランサムウェア「WannaCry」に続きマルウェア「Adylkuzz」が発見されました。これに感染したユーザーにはどのような被害が見込まれますか?

セ権 PCのリソースを勝手に使われるため、YouTubeなどを視聴すると動画がカクカクするかもしれません。「WannaCry」のように身代金などの金銭的被害はありませんが、自分のパソコンが意図しない事に使われるのは気持ち悪いですよね。それに、パソコンが勝手に使われてしまうリスクがあるということは、さらにヤバイ事に使われる可能性もあるということです。

――「Adylkuzz」は、感染したパソコンのバックグラウンドで仮想通貨のマイニングをしているといわれています。

仮想通貨の送付先を追跡できれば、簡単に犯人を特定できそうですが……。

セ権 仮想通貨にはMoneroとBitcoinがあります。今回狙われたのは秘匿性の高いMoneroの方です。Bitcoinだったら秘匿性が比較的低く、犯人を特定しやすいかもしれませんが、やはり犯罪者は秘匿性の高いMoneroを好むということでしょう。Moneroでも追跡が全く不可能というわけではありませんが、通過経由が複雑に入り組んでいて莫大な手間と時間がかかることが予想されます、根気さえあれば不可能ではありませんが……。今後はこういった仮想通貨犯罪を未然に防ぐ設計思想をどうやってシステムに組み込むかが重要になってくるでしょう。

日本での感染リスクと対策

――日本でも感染が拡大する可能性はあるのでしょうか?

セ権 多かれ少なかれあると思います。しかし、「WannaCry」の一件でほとんどのユーザーがパッチを当てているので、それほどの脅威ではないでしょう。結局のところ「Adylkuzz」も「WannaCry」と同じ脆弱性を狙っているわけですから。

心配でしたら、ウイルスソフトでフルスキャンしてみるとか、「Adylkuzz」に関係するC&C(Command & Control)ドメイン

07[.]super5566[.]com

aa1[.]super5566[.]com

に通信していないかどうか調べてみることをお勧めします。しかし、そもそも感染しないことが一番です。

個人でできる対策としてはマイクロソフトのパッチの適用、ウイルスソフトの最新化が基本。

それに、データの定期的なバックアップをとり、パソコンの調子がおかしいと思ったら正常時のバックアップイメージに戻すのも有効です。組織では、不審なプロセスや通信を定期的に監視できる体制作り、管理チームの充実が重要となってきます。

1つ忠告しておきますと、今後「モバイルルーター」を狙ったサイバー攻撃が流行する可能性があります。モバイルルーターを使用することで、出先でマルウェアに感染、それを知らないうちに会社に持ち帰ってしまう恐れがあります。会社内のパソコンであればセキュリティチームがしっかりと管理していますが、持ち出し用のパソコンやルーターにはそれほど気を配っていないことがあります。

――なるほど、日頃できる簡単なセキュリティ強化で、ほとんどの危険は避けられるのですね。それにしても、一連のサイバー攻撃の真犯人は一体誰なのでしょうか? 一部メディアでは北朝鮮ハッカー集団「ラザルス」の仕業とも言われていますが……。

セ権 法的・モラル的によろしくない銭稼ぎに労力をかける人物ということであれば、その可能性も否定できません。あるいは、単なる金稼ぎ・外貨稼ぎが目的ではなく、秘密結社や一見ちゃんとした国家などによる実験的な試みだったのかも知れませんね。とにかく。これらの可能性を否定する根拠もありません。

――今月15日、陸上自衛隊の連絡偵察機が墜落し、搭乗員4人全員か死亡する事故がありました。

一部では、サイバー攻撃の可能性も噂されていますが、如何でしょうか?

セ権 世界を平面的に捉えることで、見えなくなるものもあります。3次元的にみれば、電磁波や宇宙から降り注ぐ電波の影響など、あらゆる可能性が存在するのです。原因究明はオープンに行われるべきでしょう。

如何だっただろうか? きちんと対策すれば、無闇に恐れる必要はなさそうだ。しかし、発言にあるように、今回の事件が「秘密結社や一見ちゃんとした国家などによる実験的な試みだった」としたら、実に恐ろしい事態ではないだろうか――。一刻も早い真相解明に期待しよう。




goodポイント: 0ポイント

このポストをお気に入りに追加 0人がお気に入り登録中
このポストのURL http://akihabara.areablog.jp/blog/1000007455/p11604591c.html
日記

■同じテーマの最新記事
後退の兆し
偽装表示
系外ミラー惑星
<<新しい記事へ     以前の記事へ>>
このブログトップページへ
ブログイメージ
akihabara
前年  2017年 皆勤賞獲得月 翌年
前の年へ 2017年 次の年へ 前の月へ 6月 次の月へ
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30
今日 合計
ビュー 88 977077
コメント 0 0
お気に入り 0 3

カテゴリー一覧

お気に入りリスト

おすすめリンク


外苑東クリニック
東京 人間ドック