新たな大規模サイバー攻撃、水面下で進行 WannaCry超える規模

現在、世界中を恐怖の渦へと陥れているランサムウェア「WannaCry」によるサイバー攻撃。しかし、さらに恐ろしいことにそれを上回る規模のサイバー攻撃がすでに始まっていると言うのです。その名も「Adylkuzz」!?「WannaCry」と同様の脆弱性を使った新たなサイバー攻撃ですが、感染したコンピュータのファイルをロックしその解除に身代金を要求する「Adylkuzz」とは異なり、「Adylkuzz」は感染しても利用者には気付かれないように水面下で動作しながら仮想通貨を生成しウイルス作成者に自動的に送金してしまうとのことです。つまり、被害に気付いた時には時すでに遅しといった状態であり、気付かないうちにお金を奪われてしまうというのは本当に恐ろしい事態です。これなら、「WannaCry」のようにウイルス感染者が情報弱者であるため、身代金として使用されているビットコインが何なのか理解できないいった状況や、英語が読めずに何が起きてるのかすら理解できないといった状況を回避できるため、これまで以上に大きな被害を生んでしまいそうです。

先週から世界中のコンピューターを襲っているランサムウエア「WannaCry」による大規模サイバー攻撃を上回る規模のサイバー攻撃が現在、密かに実行されていることが分かった。国際サイバーセキュリティー企業プルーフポイント(Proofpoint)が17日、AFPに対し明らかにした。

プルーフポイントのニコラ・ゴディエ(Nicolas Godier)研究員によれば、WannaCryによるサイバー攻撃が12日に明らかになった後、同社の研究者らは、WannaCryが利用したものと同じ脆弱(ぜいじゃく)性を使った「Adylkuzz」という新たなサイバー攻撃が実行されていることを発見した。Adylkuzzには既に数十万台のコンピューターが感染したとみられている。

Adylkuzzでは「NSA(米国家安全保障局)によって最近明らかにされ、マイクロソフト(Microsoft)が修正対応したハッキングツールを、より目につかないやり方で、別の目的のために使用している」とゴディエ氏は説明している。

WannaCryはデータを暗号化し、感染したコンピューターを完全に使用不能にするが、Adylkuzzでは、コンピューターを動作させたまま、仮想通貨「モネロ(Monero)」の「採掘(マイニング)」をバックグラウンド処理で行い、その通貨をウイルス作成者に送信する。

モネロやビットコイン(Bitcoin)のような仮想通貨は、取引を記録するために有志の協力者のコンピューターを使用している。協力者は仮想通貨の「採掘」を依頼され、時に仮想通貨の形で報酬を受け取る。

プルーフポイントはブログで、Adylkuzzに感染すると、ウィンドウズ(Windows)の共有データにアクセスできなくなったり、パソコンやサーバーの動作が低下したりするなどの症状が出るが、ユーザーはすぐには気づかない可能性があると指摘している。

同社は、Adylkuzzの感染は遅くとも今月2日、あるいは先月24日に始まったが、動作が目につきにくいために、すぐには発見されなかったとの見方を示している。【翻訳編集】 AFPBB News

シェアする

  • このエントリーをはてなブックマークに追加

フォローする