WannaCryとかいうランサムウェアが話題らしい
このランサムウェアはIT速報の記事で知った
研究室のメンバーがランサムウェアの研究をしているので、少し読んだが調べることはしなかった
だが、今日TwitterではWannaCryのツイートが多く、研究室の先生のブログでも取り上げられていたので、調べてみることにした
その結果を書いていこうと思う
ランサムウェアってなんだ?
特徴として、身代金を要求してくる
『お前の大事な画像やファイルを暗号化した!直してほしければ金払え!』みたいな感じ
WannaCry
画面をロックし制御不能にし、今までの作業はすべて中断する(あるサイトに書いてあったが本当?)
基本的にOfficeやプログラム、データベース等マイクロソフト系のありとあらゆるファイルが暗号化され使用不能になる
暗号化されるファイル一覧については以下のサイトで記載されていました
d.hatena.ne.jp
5月12日から全世界的に被害が拡大しているみたいで、フィッシングメールを通じてPCに感染するらしい
Windows SMBの脆弱性を利用
- CVE-CVE-2017-0144
問題の経路を通じて、ご自身のイントラのサーバ上にファイルがダウンロードされ、それを実行することによりそれぞれの端末が暗号化
その際に脅迫文となるファイルが作成され金を要求してくる
誰がこれを仕掛けた?
Shadow Brokersと呼ばれるハッカー集団が今年4月に米国の国家安全保障局(NSA:National Security Agency)からハッキングツールや攻撃コードを盗んだらしい
IPAの会見
注意喚起をするために会見を開いた。3月15日に修正プログラムが配布され、WannaCryの亜種だと考えているらしい。
日本での被害事例はなし(トレンドマイクロの記事だと被害が出てると言ってた)
IPAによる対策方法