パスワードを忘れた? アカウント作成
13283586 story
セキュリティ

被害が急増しているランサムウェア「WannaCrypt」は感染して数分で他のマシンに広まる 16

ストーリー by hylom
確かにビットコインで一般人は支払えない 部門より
あるAnonymous Coward 曰く、

流行中のランサムウェア「WannaCrypt」(WannaCry)は非常に感染力が強いとされているが、フランスのセキュリティ研究者Benkow氏が実験を行ったところ、WannaCryはハニーポットサーバーに対して90分間に6回の攻撃を行い、さらにリセットしてもわずか3分後に新しい犠牲者に広がるように設定されていたという。さらに3分後には脆弱性を持つ家庭用ルータにも感染したとし、実際に強い感染力があることが確認されたようだ(BleepingComputerbenkow_国内での感染実験Slashdot)。

とはいえBenkow氏によれば、WannaCryを作成・拡散したグループは技術力的には今ひとつであるという。これによって実際に支払われた「身代金」もそこまで多くないようだ(ギズモード・ジャパン)。また、WannaCryから北朝鮮ハッカーの関与を示すコードが見つかったという話も出ている(Engadget Japanese)。

支払われた身代金が多くないのは、まだ利用のハードルが高いビットコインでの支払いを要求していることが影響しているとも言われている。

  • by Anonymous Coward on 2017年05月18日 9時40分 (#3212707)

    国内ではニャンサムウェア [itmedia.co.jp]も感染が拡大しているようです。

    ここに返信
  • by Anonymous Coward on 2017年05月17日 13時51分 (#3212203)

    犯人を捕まえられるんじゃないの。

    ここに返信
    • by simon (1336) on 2017年05月17日 16時06分 (#3212301)

      「WannaCryには被害者ごとに違ったビットコインアドレスを用意するコードがあるのだがバグのせいで同じビットコインアドレスが提供されてしまっている」
      つまり振り込んでも犯人は誰が振り込んだのか確認できず、したがってファイルを回復してもらうことはできない、ってことかな

      https://twitter.com/threatintel/status/864504502682099716 [twitter.com]

      #WannaCry has code to provide unique bitcoin address for each victim but defaults to hardcoded addresses as a result of race condition bug

    • by Anonymous Coward

      Bitcoinのウォレットの持ち主を特定できれば…ですけど
      でも、それが特定出来るのなら、「サトシ・ナカモト」が特定できてるでしょうし、無理なのでは?

      • by Anonymous Coward
        よくわからんけど、足を付かず出来る買い物なんてあんまりなくない?
        物を買うにも現金化にも住所とかがいるし、ネットサービスならいいにしても遵法しないなら大したものは買えない。違法ダウンロードだけでたいてい揃うし。
        なにに使ってんだろ?
  • by Anonymous Coward on 2017年05月17日 14時52分 (#3212238)

    Bitcoin>北朝鮮ウォン

    ここに返信
    • by Anonymous Coward

      現地の北朝鮮では軍で支給されるチョコパイが通貨代わりに使用されてる、なんて話もありますし。

      • by Anonymous Coward

        北から労働者来ていた韓国内の工場じゃなかった?
        おやつに出したのが持ち帰って通貨になっていたとか
        どうせ食べないから中身ダミーにすり替えてあるとかw

        • by Anonymous Coward on 2017年05月17日 22時06分 (#3212523)

          話がすり替わりすぎ。

          > 現地の北朝鮮では軍で支給されるチョコパイが

          軍じゃない。韓国企業だ。

          > 北から労働者来ていた韓国内の工場じゃなかった?

          北にある、開城工業団地の韓国企業の工場だ。

          http://www.asahi.com/special/08001/TKY201111220587.html [asahi.com]
          > 韓国企業が操業する北朝鮮の開城工業団地で最近、
          > 北朝鮮労働者のおやつに出される韓国製のチョコパイをめぐる騒動が相次ぎ、

  • by Anonymous Coward on 2017年05月17日 15時08分 (#3212248)

    Windows使ってるルータとかあるんだ。Windows以外にも感染する仕掛けがある?

    ここに返信
    • by Anonymous Coward on 2017年05月17日 16時20分 (#3212312)

      Samba内蔵してるルータとかあるんじゃね?

      そして感染するというのは、ファイルが置かれるってことを言っているのかもね。

    • by Anonymous Coward

      原文は"Furthermore, three minutes is about the same amount of time IoT malware will infect a vulnerable home router left connected to the Internet without patches."単に3分あればIoTマルウェアがホームルーターに感染可能と言っているだけで、WannaCryがルータに感染すると言っているわけではないかと...。

  • by Anonymous Coward on 2017年05月17日 17時46分 (#3212378)

    $Titleという評判が広まって、サイバーノーガード戦法(セキュリティに対策するより感染したら身代金払うほうがコスト安だから対策しない)が減ってくれると嬉しい。

    ここに返信
typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...