WannaCry
2017 ( | |
| |
WannaCrypt, WanaCrypt0r, WCRY | |
サイバー | |
テーマ | ランサムウェアによって |
バックドアDoublePulsar | |
( | |
20 |
WannaCry(ワナクライ、WannaCrypt[4], WanaCrypt0r 2.0, Wanna Decryptor, WCryなどの
2017
概要
[サイバー
背景
[4
これらの
被害
[コンピュータセキュリティ
日本
- アジア
中国 石油 天然 気 [31]中華人民共和国 公安 部 [32]孫 逸 仙 大学 (中華人民共和国 )[33]韓国 CJ CGV[34]- インド
西 ベンガル州 政府 、ケーララ州 政府 、グジャラート州 政府 他 [35][36] - インドアーンドラ・プラデーシュ
州 警察 [37] - インドネシアHarapan Kita Hospital[33]
- ロシア
- ヨーロッパ
- ルノー(フランス)[41]
- ドイツ
鉄道 [42] - ルーマニア
外務省 [43] 自動車 製造 会社 ダチア(ルーマニア)[44]- ビルバオ・ビスカヤ・アルヘンタリア
銀行 (スペイン)[45] - スペイン
通信 会社 テレフォニカ[45] 国民 保健 サービス(イギリス)英国 日産自動車 製造
南米
- ブラジル サン・パウロ
州 司法 裁判所 [46] - ブラジル
携帯 電話 事業 会社 ヴィーヴォ[46] - LATAM
航空 グループ[47]
北米
影響
[- イギリス
国民 保健 サービスが攻撃 を受 け、MRIや血液 貯蔵 冷蔵庫 など、7万 台 の機器 が影響 を受 けた[50]。また、およそ40の医療 施設 でシステムが使 えなくなるなど被害 を受 けた。攻撃 を受 けた病院 では患者 の情報 にアクセスできなくなり、手術 を中止 したり、診察 の予約 をキャンセルしたほか、救急 搬送 されてきた患者 を受 け入 れられず、ほかの病院 へ搬送 する事態 となった[51][52]。- ヨーロッパ
- ルノーや
英国 日産自動車 製造 などの自動車 製造 工場 では、製造 停止 の事態 に陥 った[53][54]。
調査
[- キルスイッチ
- WannaCryに、ランサムウェアの
拡散 と活動 を停止 させる「キルスイッチ」となるURLが含 まれているのを、感染 したマシンからの活動 を追跡 していたセキュリティ研究 者 が発見 した。この未登録 のドメイン名 に登録 したところ、一時 的 に攻撃 が停止 した[55]。 - この
研究 者 は、アンチウイルスの研究 者 がソフトウェアを調査 することがより困難 になるように、インターネットから隔離 されたマシン上 で解析 されるのを防 ぐメカニズムとして、これがソフトウェアに含 まれていると推測 した。こういった技術 は以前 から存在 している[56]。 - しかし、その
後 ハッカーらは、このランサムウェアからキルスイッチをなくしたアップデート版 を作成 し、この新 しい亜種 は「Uiwix」という名称 だと、セキュリティソフトウェア企業 のHeimdal Securityは述 べている[55]。一方 、トレンドマイクロは、この新種 はWannaCryと同 じように脆弱 性 「MS17-010」を利用 するランサムウェアだが、メモリ上 で動作 し、仮想 マシンやサンドボックスを検知 して活動 を停止 することから別 ファミリーだと判断 している[57]。 犯人 の特定 - コンピュータセキュリティ
会社 のカスペルスキーとシマンテックの両社 は、このコードが過去 にハッキンググループ「ラザルスグループ」(北朝鮮 とつながりがあるグループで、ソニー・ピクチャーズ・エンタテインメントへのハッキング事件 や2016年 のバングラデシュ銀行 の不正 送金 に関与 )が使用 していたものと類似 していると述 べている[58]。これは単 にソースコードを参考 にしたか、捜査 を攪乱 するための工作 の可能 性 も指摘 されている[58]。 身代金 要求 の中国 語 の文章 はネイティブが記述 、英語 は非 ネイティブによる記述 、それ以外 の言語 については英語 版 をGoogle翻訳 にかけた機械 翻訳 であると分析 されている[59][60]。- 2017
年 12月18日 、アメリカ合衆国 政府 は北朝鮮 が本 ランサムウェアの作成 に直接 関与 していると考 えていることを発表 した[61][62]が、北朝鮮 は関与 を否定 している[63]。なお、状況 証拠 のみで決定的 な根拠 が提示 されておらず、発表 を疑問 視 するセキュリティ専門 家 もいる[64]。
復号 特定 条件 のWindows XPで、確実 ではないが復号 できたという報告 も出 ている[65]。
身代金
[ところが
カスペルスキーによると、
脚注
[注釈
[出典
[- ^ “The WannaCry ransomware attack was temporarily halted. But it’s not over yet.”. 10 June 2017
閲覧 。 - ^ “Ransomware attack still looms in Australia as Government warns WannaCry threat not over” (
英語 ). May 15, 2017閲覧 。 - ^ Cameron, Dell. “Today's Massive Ransomware Attack Was Mostly Preventable; Here's How To Avoid It” (
英語 ). 13 May 2017閲覧 。 - ^ a b (
日本語 )『ランサムウェア WannaCrypt攻撃 に関 するお客様 ガイダンス』(プレスリリース)Microsoft、2017年 5月 14日 。2017年 5月 18日 閲覧 。 - ^ a b c “
世界 各地 で発生 したランサムウェア WannaCry の感染 事案 についてまとめてみた”. piyolog (2017年 5月 13日 ). 2017年 5月 18日 閲覧 。 - ^
勝村 幸博 (2017年 7月 20日 ). “ランサムウエアで“復権 ”するワーム、金儲 けのツールに”.日経 NETWORK (日経 BP) 2017年 7月 20日 閲覧 。 - ^ “Cyber-attack: Europol says it was unprecedented in scale” (
英語 ). BBC News. (13 May 2017) 13 May 2017閲覧 。 - ^ “'Unprecedented' cyberattack hits 200,000 in at least 150 countries, and the threat is escalating”. CNBC (14 May 2017). 16 May 2017
閲覧 。 - ^ "Cyber-attack: Europol says it was unprecedented in scale". BBC ニュース, 2017-05-13. 2017
年 5月 14日 閲覧 。 - ^ a b ランサムウエア "WannaCrypt" に
関 する注意 喚起 JPCERT-AT-2017-0020, JPCERT/CC, 2017-05-14. 2017年 6月 23日 閲覧 。 - ^ “Microsoft Security Bulletin MS17-010 – Critical”. technet.microsoft.com (14 March 2017). 2017
年 6月 23日 閲覧 。 - ^ John Leyden (12 May 2017). “WannaCrypt ransomware snatches NSA exploit, fscks over Telefónica, other orgs in Spain”. The Register. 2017
年 6月 23日 閲覧 。 - ^ “Almost all WannaCry victims were running Windows 7”. theverge.com (May 19, 2017). 2017
年 6月 23日 閲覧 。 - ^ “
攻撃 ツール「Eternalblue」を悪用 した攻撃 と考 えられるアクセスの観測 について”.警察庁 . 17 May 2017閲覧 。 - ^ “
自 らを拡散 するWannaCryランサムウェアを分析 ”. ascii.jp. ascii.jp、McAfee Blog. 17 May 2017閲覧 。 - ^ “NHS cyber attack: Edward Snowden says NSA should have prevented cyber attack”. The Independent 13 May 2017
閲覧 。 - ^ “NHS cyber attack: Everything you need to know about 'biggest ransomware' offensive in history”. The Daily Telegraph. 13 May 2017
閲覧 。 - ^ Fox-Brewster, Thomas (16 February 2015). “Equation = NSA? Researchers Uncloak Huge 'American Cyber Arsenal'”. Forbes 24 November 2015
閲覧 。. - ^ “Latest Shadow Brokers dump – owning SWIFT Alliance Access, Cisco and Windows”. Medium (14 April 2017). 15 April 2017
閲覧 。 - ^ “NHS cyber attack: Everything you need to know about 'biggest ransomware' offensive in history”. The Daily Telegraph. 13 May 2017
閲覧 。 - ^ Cameron, Dell (13 May 2017). “Today's Massive Ransomware Attack Was Mostly Preventable; Here's How To Avoid It”. Gizmodo. 15 May 2017
閲覧 。 - ^ “How One Simple Trick Just Put Out That Huge Ransomware Fire”. Forbes (24 April 2017). 15 May 2017
閲覧 。 - ^ “NSAのハッキングツール、
大量 流出 以前 から中国 関与 の集団 が利用 ーーSymantecが発表 ”. ITmedia (2019年 5月 8日 ). 2019年 7月 31日 閲覧 。 - ^ “
諜報 機関 のハッキングツールが敵 のハッカーに分析 され「再 利用 」されていたと判明 ”. GIGAZINE (2019年 5月 7日 ). 2019年 7月 31日 閲覧 。 - ^ Jones, Sam (14 May 2017). “Global alert to prepare for fresh cyber attacks”. Financial Times
- ^ 「
日立製作所 サイバー攻撃 で社内 システム一部 に障害 」『』15 May 2017。15 May 2017閲覧 。 - ^
国内 襲 い始 めたWannaCry、日立 やJR東 など600カ所 2000端末 で感染 (日本語 ). (2017年 5月 15日 ) 2017年 5月 16日 閲覧 。 - ^ 「イオンのディスプレーも
餌食 に... ランサムウェア「WannaCry」街角 でも増殖 中 」『』16 May 2017。22 May 2017閲覧 。 - ^ 「ホンダが
工場 など複数 拠点 でWannaCry感染 、一部 の生産 に影響 」『』21 Jun 2017。22 Jun 2017閲覧 。 - ^ 「
世界 で被害 出 したコンピューターウイルス感染 再 拡大 」『』12 Jul 2017。12 Jul 2017閲覧 。 - ^ Larson, Selena (12 May 2017). “Massive ransomware attack hits 99 countries”. CNN 12 May 2017
閲覧 。 - ^ Mimi Lau (2017
年 5月 14日 ). “Chinese police and petrol stations hit by ransomware attack” (英語 ). South China Morning Post 2023年 4月 22日 閲覧 。 - ^ a b “Global cyber attack: A look at some prominent victims” (スペイン
語 ). elperiodico.com (13 May 2017). 14 May 2017閲覧 。 - ^ “Korean gov't computers safe from WannaCry attack”. The Korea Herald 15 May 2017
閲覧 。 - ^ “Ransomware WannaCry Surfaces In Kerala, Bengal: 10 Facts”. New Delhi Television Limited(NDTV) 15 May 2017
閲覧 。 - ^ Sanjana Nambiar (16 May 2017). “Hit by WannaCry ransomware, civic body in Mumbai suburb to take 3 more days to fix computers” (
英語 ). Hindustn Times 17 May 2017閲覧 。 - ^ “Andhra police computers hit by cyberattack” (
英語 ). The Times of India (13 May 2017). 13 May 2017閲覧 。 - ^ “Компьютеры РЖД подверглись хакерской атаке и заражены вирусом”. Radio Liberty. 13 May 2017
閲覧 。 - ^ “Researcher 'accidentally' stops spread of unprecedented global cyberattack”. ABC News. 13 May 2017
閲覧 。 - ^ Vidal Liy, Macarena (15 May 2017). “Putin culpa a los servicios secretos de EE UU por el virus ‘WannaCry’ que desencadenó el ciberataque mundial” (スペイン
語 ). El País 16 May 2017閲覧 。 - ^ “France’s Renault hit in worldwide ‘ransomware’ cyber attack” (スペイン
語 ). france24.com (13 May 2017). 13 May 2017閲覧 。 - ^ “Weltweite Cyberattacke trifft Computer der Deutschen Bahn” (ドイツ
語 ). faz.net (13 May 2017). 13 May 2017閲覧 。 - ^ UPDATE. Atac cibernetic la MAE. Cine sunt hackerii de elită care au falsificat o adresă NATO”. Libertatea (12 May 2017). 15 May 2017
閲覧 。 “ - ^ Atacul cibernetic global a afectat și Uzina Dacia de la Mioveni. Renault a anunțat că a oprit producția și în Franța”. Pro TV (13 May 2017). 15 May 2017
閲覧 。 “ - ^ a b “Un ataque informático masivo con 'ransomware' afecta a medio mundo” (スペイン
語 ). elperiodico.com (12 May 2017). 13 May 2017閲覧 。 - ^ a b “WannaCry no Brasil e no mundo” (ポルトガル
語 ). O Povo (13 May 2017). 13 May 2017閲覧 。 - ^ “LATAM Airlines también está alerta por ataque informático”. Fayerwayer. 13 May 2017
閲覧 。 - ^ “What is Wannacry and how can it be stopped?” (
英語 ). Ft.com (12 May 2017). 13 May 2017閲覧 。 - ^ “Some University of Montreal computers hit with WannaCry virus”. The Globe and Mail. (May 16, 2017) 16 May 2017
閲覧 。 - ^ Ungoed-Thomas, Jon; Henry, Robin; Gadher, Dipesh (14 May 2017). “Cyber-attack guides promoted on YouTube”. The Sunday Times 14 May 2017
閲覧 。 - ^ イギリス
各地 で国営 の病院 にサイバー攻撃 (NHK) - ^ 99か
国 でサイバー攻撃 、英 の病院 では手術 中止 (TBS) - ^ Sharman, Jon (13 May 2017). “Cyber-attack that crippled NHS systems hits Nissan car factory in Sunderland and Renault in France”. www.independent.co.uk. 13 May 2017
閲覧 。 - ^ “Renault stops production at several plants after ransomware cyber attack as Nissan also hacked”. www.mirror.co.uk (13 May 2017). 13 May 2017
閲覧 。 - ^ a b “ランサムウェア「WannaCry」、キルスイッチをなくした
亜種 「Uiwix」が登場 ”. japan.cnet.com (16 May 2017). 22 May 2017閲覧 。 - ^ MalwareTech (13 May 2017). “How to Accidentally Stop a Global Cyber Attacks”. 22 May 2017
閲覧 。 - ^ “ランサムウェア「UIWIX」など「WannaCry/Wcry」の
模倣 犯 が連続 して出現 ”. blog.trendmicro.co.jp (16 May 2017). 22 May 2017閲覧 。 - ^ a b Solong, Olivia (15 May 2017). “WannaCry ransomware has links to North Korea, cybersecurity experts say”. The Guardian
- ^ “「WannaCry」
脅迫 文 は中国 語 ネイティブが執筆 か--言語 分析 で新 たな手 がかり”. CNET Japan. (2017年 5月 26日 ) 2017年 6月 2日 閲覧 。 - ^ Leyden, John (26 May 2017). “WannaCrypt ransomware note likely written by Google Translate-using Chinese speakers”. The Register. 26 May 2017
閲覧 。 - ^ “「ワナクライ」サイバー
攻撃 に北朝鮮 が関与 と米 政府 =報道 ”. BBC. (2017年 12月19日 ) 2017年 12月30日 閲覧 。 - ^ “ランサムウェア「WannaCry」には
北朝鮮 が関与 、米 政府 が断定 ”. ITmedia. (2017年 12月20日 ) 2017年 12月30日 閲覧 。 - ^ “
北朝鮮 、「ワナクライ」サイバー攻撃 に関与 という米国 の主張 を否定 ”. ニューズウィーク日本 版 . (2017年 12月21日 ) 2017年 12月22日 閲覧 。 - ^ Computerworld (2017
年 12月27日 ). “「WannaCryに北朝鮮 が関与 」、米 政府 の主張 を信 じるべきか”.日経 BP 2017年 12月30日 閲覧 。 - ^ ランサムウェア「WannaCry」に
感染 したWindows XPの暗号 解読 に研究 者 が成功 、解除 ツール「Wannakey」を公開 (gigazine) - ^ “サイバー
攻撃 日本 でも600か所 以上 感染 背景 と対策 は”. NHK. May 19, 2017閲覧 。 - ^ a b “Ransomware attack hits 200,000 computers across the globe”. New Scientist. (May 17, 2017) .
- ^ “WannaCry – Paid Time Off?”. Check Point Software Technologies, Ltd.. May 19, 2017
閲覧 。 - ^ “
大 規模 サイバー攻撃 ネット接続 だけでウイルス侵入 か”. NHK. May 19, 2017閲覧 。 - ^ “@actual_ransom tweets”. Twitter. 19 May 2017
閲覧 。
関連 項目
[- Conficker
- コンピュータセキュリティ
- コンピュータウイルスとワームの
年表 - ミッションクリティカル
- バックアップ
- Adylkuzz - NSAから
流出 したEternalBlueを使 って、感染 したコンピュータに仮想 通貨 をマイニングさせるマルウェア。 - Petya(マルウェア) - WannaCryと
同様 の脆弱 性 を利用 した亜種 が2017年 6月 末 に流行 した。カスペルスキーでは、元 のウイルスと区別 するためNotPetyaと呼 んでいる。
外部 リンク
[- (
日本語 )『ランサムウェア WannaCrypt攻撃 に関 するお客様 ガイダンス』(プレスリリース)マイクロソフト、2017年 5月 14日 。2017年 5月 18日 閲覧 。 - ITpro
編集 部 (2017年 5月 22日 ). “ランサムウエア「WannaCry」関連 記事 ”. ITPro (日経 BP) 2017年 7月 20日 閲覧 。