| IT責任者 2017年5月16日


2017年5月16日

「WannaCry」:過去の経緯と将来の見通し

By Mike Murray

Windows PCを狙った「WannaCry(ワナクライ)」ランサムウェアが、世界各地で大きなニュースとなっています。ニュースでも取り上げられましたが、「WannaCry」が標的とした脆弱性は、今年初頭に起きたThe Shadow Brokers (TSB)」によるハッキングで明らかになりました。「The Shadow Brokers」は、2016年に確認されたハッカーグループで、Windows へのゼロデイ攻撃を含む、アメリカ国家安全保障局 (NSA) のもと思われるのハッキングツールなどの情報を公開しています。Microsoft は、2017年3月に Microsoft Windows SMB Serverの 脆弱性に対するパッチ (MS17-010) を提供しましたが、未だこのパッチを適用していない企業や個人ユーザーは多く、世界中で多くのコンピューターがいまだに脅威にさらされたままです。

「WannaCry」の被害が明らかになった時、PCの利用を一時停止する一方でモバイル端末を利用してビジネスを継続した企業もいることでしょう。しかし、多くのモバイルユーザーは未だサイバー攻撃に対して十分なモバイルセキュリティ対策を行っていないのも事実です。現在のモバイルセキュリティ対策は、その重要性が深く認識されていなかった、15年前の万全でないPCセキュリティの状態と同じレベルだと言えます。

「WannaCry」は、2000 年代初めに爆発的に猛威を振るった、PCを標的としたCode Red、SQL Slammer、MS Blaster などのワームを思い起こさせます。実際、これらの脅威と、WannaCry の攻撃手法には、感染速度と感染率において類似点がみられます。

 「WannaCry」 ワームウィルス感染の遷移

原案@daviottenheimer

「WannaCry」は、多くの医療機関に深刻な被害を与え、企業は感染対策のため何日にもわたり活動停止を余儀なくされました。しかし、10 年前と比べるとその被害はそれほど大きくないように見受けられます。

なぜなら、「WannaCry」に感染したとしても、多くのユーザーや企業はモバイル端末から電子メール、メッセージ、SNSにアクセスし、PC機能の多くをモバイル端末で継続して実行することができるからです。

Windows と同じような規模で、モバイル端末が「WannaCry」に感染したとしたらどうでしょうか。モバイルを標的にしたランサムウェアの脅威は、現実に発生しています。特に、Android では、過去4年の間にScarePakage、ColdBrother、Kolerといったランサムウェアが報告されています。また、 モバイル端末を標的とした、ソーシャル エンジニアリングを悪用した大規模なマルウェア感染攻撃 も出てきています。

もしも「WannaCry」がモバイルで発生したら、ワームの広がりは、単純なネットワーク プロトコルでの攻撃とは別の手段を使う可能性があります。ホストおよびネットワークベースのIDS/IPS を備えたファイアウォールが設置され、感染の広がりを検知し、それに対する保護を行う環境を回避するため、感染は SMS やその他のメッセージ プロトコルを通して広がることになるでしょう。しかし、多くのセキュリティ企業がこれを十分に理解していません。

「WannaCry」がモバイルで発生したら、多くのユーザーが深刻な影響をうけるでしょう。現在、多くの企業でモバイル端末を使った2要素認証を使って企業のネットワークにログインさせています。このような場合、モバイル端末がマルウェア感染することで2要素認証が利用できなくなり、企業ネットワークにログインできなくなる可能性がでてきます。また、モバイルアプリ利用は我々の生活に溶け込んでいるため、モバイル端末での利用が一般的なGoogle Maps、Uber/Lyft、通話アプリといったサービスが利用できないことは日々の生活において大きな不便を伴うでしょう。モバイル端末間でのランサムウェア感染が広がり、端末でサービスが利用できなくなった場合、多くの人々の日常生活に大きな支障をきたすことになり、モバイル端末が唯一の電話機であるという人たちは、緊急通報すらできなくなってしまいます。

ransomware_android
Android 上で表示される ColdBrother マルウェアによるスクリーンロックメッセージ

Slammer や Blaster の時代に比べると、Windows インフラへの攻撃に対しては、強固に防御できるようになりました。企業や個人は、今回の攻撃からモバイル プラットフォームの重要性と、その危うさについて認識する必要。15 年という歳月をかけ、PC環境においてはこの種の攻撃を検知し対処できるようになりましたが、同様の機能をモバイルで実行できる企業はほんの少数にとどまっています。

モバイルに対する脅威防衛ソリューションを持たない企業は、上記のような事態に対して十分な備えができず、脅威の検知や端末の保護もできません。 過去 20 年のコンピューター セキュリティの歴史が教えてくれること。それは、「WannaCry」のような攻撃がモバイル プラットフォームを襲うのは、もはや時間の問題であるということです。


投稿者

Mike Murray,
リサーチ アンド レスポンス担当副社長

コメントする

送信


0 コメント