【レポート】

「WannaCry」は攻撃の前日から拡散していた - カスペルスキー 川合社長

カスペルスキーは5月19日、Kaspersky Lab 取締役会長兼最高経営責任者(CEO)であるユージン・カスペルスキー氏の来日を記念して、プレスセミナーを開催。

冒頭、カスペルスキー 代表取締役 社長 川合林太郎氏は、前週から猛威を振るうランサムウェア「WannaCry」に触れ、「一般には5月12日から攻撃が始まったと認識されているが、Port 445に対する通信の平均値を見ると、5月11日からPort 445に対する通信が増えており、前日の11日から拡散がスタートしていると見ている」との見解を述べた。

カスペルスキー 代表取締役 社長 川合林太郎氏

Port 445に対する通信の変化

川合氏は現時点での被害概況について、「感染しているPCの数は、5月17日時点で33万8765台だが、あくまでこれはインターネットに接続されている台数のみで、実際に感染している台数はこれよりも多い。感染当初は、ロシアへの攻撃が多かったが、すでに150カ国以上で感染が広がっている。拡散方法は、当初はメールによるものではないかといわれていたが、すでに1週間経っているにもかかわらず、感染メールが特定されていないため、今回はメールではないのではないか。攻撃はSMBプロトコル使って行っており、XPが注目されているが、Windows 10もターゲットになっている」と説明した。

「WannaCry」の拡散方法

ただ目的については、150カ国、30万台以上のPCに感染しながら、5月18日時点の被害額が8万ドルと少なく、「本当に金銭目的なのか」と疑問を投げかけた。

同社における国内での被害状況については、5月17日時点で問い合わせ件数は62件あるが、被害件数は0件だという。

川合氏は日本での被害が少ない理由として、OSのアップデートやパッチの適用が頻繁に行われている点を挙げた。

同氏は対策について、「MS17-010のパッチを当てること、これに尽きるが、もし当てられないのであれば、SMB v1プロトコルを無効にすることだ」と語った。

「WannaCry」の対策

また、犯人像については、Lazarusグループとの関連性を確認しているが、偽旗作成の可能性もあると指摘。Lazarusは小さなグループではなく、背後にたくさんのエンジニアもいる組織だと推定されるという。

そのあと登壇したカスペルスキー氏は、IoTセキュリティの問題を指摘。

「IoTはどんどん広がっており、2年前にはデバイスの数が人口を超えた。多くは脆弱性を持っており、昨年にはCCTVのセキュリティカメラへの攻撃があり、10万台のセキュリティカメラが感染した。今年は、サイバー攻撃を組み合わせた銀行強盗もあった。この例では犯罪者は事前にネットワークカメラをハッキングして、すべてのカメラをオフにてから強盗を行っている。今後は、こういったサイバー攻撃と融合した犯罪が増えてくると予想される」と、IoT機器へのハッキングを組み合わせた物理犯罪が今後増えてくると警告した。

Kaspersky Lab 取締役会長兼最高経営責任者(CEO) ユージン・カスペルスキー氏

また同氏は、IoTでは、デジタル産業の制御システムである「SCADA」もハッカーのターゲットになると指摘。SCADAは、産業機器の電気信号とコンピュータシステムにおけるデジタルデータの相互変換を行っている。

「SCADA」

同氏は「SCADAはすでに攻撃対象になっており、石油精製工場から石油を盗もうする場合、ハッカーを雇い、SCADAをハッキングして盗み出そうとすることも起こる。実際、7年前には鉱山で事件があり、鉱山から運び出す重量を変更をしていた。このように従来型の犯罪集団がサイバー攻撃の力を認識して、手を組んで犯罪を行うことも今後増えてくるだろう」と述べた。

同氏は特に危険がある重要インフラとして、送電網、交通・輸送、情報通信、金融サービスの4つを挙げ、その対策として、システムデザインの段階から安全とセキュリティを組み込むことだと指摘した。

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



人気記事

一覧

イチオシ記事

新着記事