被害が急増しているランサムウェア「WannaCrypt」は感染して数分で他のマシンに広まる

被害が急増しているランサムウェア「WannaCrypt」は感染して数分で他のマシンに広まる 16

ストーリー by hylom 2017年05月17日 13時37分
確かにビットコインで一般人は支払えない部門より

あるAnonymous Coward 曰く、

流行中のランサムウェア「WannaCrypt」（WannaCry）は非常に感染力が強いとされているが、フランスのセキュリティ研究者Benkow氏が実験を行ったところ、WannaCryはハニーポットサーバーに対して90分間に6回の攻撃を行い、さらにリセットしてもわずか3分後に新しい犠牲者に広がるように設定されていたという。さらに3分後には脆弱性を持つ家庭用ルータにも感染したとし、実際に強い感染力があることが確認されたようだ（BleepingComputer、benkow_、国内での感染実験、Slashdot）。
とはいえBenkow氏によれば、WannaCryを作成・拡散したグループは技術力的には今ひとつであるという。これによって実際に支払われた「身代金」もそこまで多くないようだ（ギズモード・ジャパン）。また、WannaCryから北朝鮮ハッカーの関与を示すコードが見つかったという話も出ている（Engadget Japanese）。

支払われた身代金が多くないのは、まだ利用のハードルが高いビットコインでの支払いを要求していることが影響しているとも言われている。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索16コメント Log In/Create an Account

それとは別に (スコア:1)

by Anonymous Coward on 2017年05月18日 9時40分 (#3212707)

国内ではニャンサムウェア [itmedia.co.jp]も感染が拡大しているようです。
Bitcoinだと移動の履歴が誰でも見れるから (スコア:0)

by Anonymous Coward on 2017年05月17日 13時51分 (#3212203)

犯人を捕まえられるんじゃないの。
- Re:Bitcoinだと移動の履歴が誰でも見れるから (スコア:4, 参考になる)
  
  by simon (1336) on 2017年05月17日 16時06分 (#3212301)
  
  「WannaCryには被害者ごとに違ったビットコインアドレスを用意するコードがあるのだがバグのせいで同じビットコインアドレスが提供されてしまっている」
  つまり振り込んでも犯人は誰が振り込んだのか確認できず、したがってファイルを回復してもらうことはできない、ってことかな
  https://twitter.com/threatintel/status/864504502682099716 [twitter.com]
  #WannaCry has code to provide unique bitcoin address for each victim but defaults to hardcoded addresses as a result of race condition bug
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  Bitcoinのウォレットの持ち主を特定できれば…ですけど
  でも、それが特定出来るのなら、「サトシ・ナカモト」が特定できてるでしょうし、無理なのでは？
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    よくわからんけど、足を付かず出来る買い物なんてあんまりなくない？
    物を買うにも現金化にも住所とかがいるし、ネットサービスならいいにしても遵法しないなら大したものは買えない。違法ダウンロードだけでたいてい揃うし。
    なにに使ってんだろ？
    - Re:Bitcoinだと移動の履歴が誰でも見れるから (スコア:1)
      
      by Anonymous Coward on 2017年05月17日 18時33分 (#3212398)
      
      それは「マネーロンダリングを始めてみたいけど、どこから試せばいいか分からない」という質問かな
      
      シェア
      
      親コメント
通貨の価値 (スコア:0)

by Anonymous Coward on 2017年05月17日 14時52分 (#3212238)

Bitcoin＞北朝鮮ウォン
- Re: (スコア:0)
  
  by Anonymous Coward
  
  現地の北朝鮮では軍で支給されるチョコパイが通貨代わりに使用されてる、なんて話もありますし。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    北から労働者来ていた韓国内の工場じゃなかった?
    おやつに出したのが持ち帰って通貨になっていたとか
    どうせ食べないから中身ダミーにすり替えてあるとかw
    - Re:通貨の価値 (スコア:1)
      
      by Anonymous Coward on 2017年05月17日 22時06分 (#3212523)
      
      話がすり替わりすぎ。
      > 現地の北朝鮮では軍で支給されるチョコパイが
      軍じゃない。韓国企業だ。
      > 北から労働者来ていた韓国内の工場じゃなかった?
      北にある、開城工業団地の韓国企業の工場だ。
      http://www.asahi.com/special/08001/TKY201111220587.html [asahi.com]
      > 韓国企業が操業する北朝鮮の開城工業団地で最近、
      > 北朝鮮労働者のおやつに出される韓国製のチョコパイをめぐる騒動が相次ぎ、
      
      シェア
      
      親コメント
家庭用ルータにも感染 (スコア:0)

by Anonymous Coward on 2017年05月17日 15時08分 (#3212248)

Windows使ってるルータとかあるんだ。Windows以外にも感染する仕掛けがある？
- Re:家庭用ルータにも感染 (スコア:1)
  
  by Anonymous Coward on 2017年05月17日 16時20分 (#3212312)
  
  Samba内蔵してるルータとかあるんじゃね？
  そして感染するというのは、ファイルが置かれるってことを言っているのかもね。
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  原文は"Furthermore, three minutes is about the same amount of time IoT malware will infect a vulnerable home router left connected to the Internet without patches."単に3分あればIoTマルウェアがホームルーターに感染可能と言っているだけで、WannaCryがルータに感染すると言っているわけではないかと...。
ランサムウェア相手に身代金払うやつは国賊 (スコア:0)

by Anonymous Coward on 2017年05月17日 17時46分 (#3212378)

$Titleという評判が広まって、サイバーノーガード戦法（セキュリティに対策するより感染したら身代金払うほうがコスト安だから対策しない）が減ってくれると嬉しい。
- - Re: (スコア:0)
    
    by Anonymous Coward
    
    AならばB
    CならばB
    が成立する条件で
    CならばAが成立するとは限らない。
    池沼は大変だな。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

被害が急増しているランサムウェア「WannaCrypt」は感染して数分で他のマシンに広まる 16

被害が急増しているランサムウェア「WannaCrypt」は感染して数分で他のマシンに広まる More ログイン

それとは別に (スコア:1)

Bitcoinだと移動の履歴が誰でも見れるから (スコア:0)

Re:Bitcoinだと移動の履歴が誰でも見れるから (スコア:4, 参考になる)

Re: (スコア:0)

Re: (スコア:0)

Re:Bitcoinだと移動の履歴が誰でも見れるから (スコア:1)

通貨の価値 (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:通貨の価値 (スコア:1)

家庭用ルータにも感染 (スコア:0)

Re:家庭用ルータにも感染 (スコア:1)

Re: (スコア:0)

ランサムウェア相手に身代金払うやつは国賊 (スコア:0)

Re: (スコア:0)

スラド