日本でもじわじわ感染「身代金要求ウィルス」に思わぬ弱点、しかし…

これまでの動きを振り返る。

コンピュータ内のデータやシステムを人質に身代金を要求するウィルス「WannaCry(ワナクライ)」が世界中で猛威を振るっている。

ワナクライによるサイバー攻撃は5月12日頃から発生。

Windows搭載PCの脆弱性につけ込み、コンピュータ上のデータを暗号化し、元に戻す条件として身代金の支払いを要求するものだ。

Microsoftはこの脆弱性を対策する修正パッチを3月にリリースしているが、多くのPCがこのアップデートを施していないようだ。

そのため、被害は少なくとも150を超える国や地域に広がり、病院や大学、銀行などが業務停止に追い込まれている。

日本でも、日立製作所やJR東日本、東急電鉄がワナクライの可能性のあるサイバー攻撃を受けた。

ワナクライには弱点があった。

ワナクライのコードにキルスイッチ(緊急停止スイッチ)があることを、英国に住む22歳のセキュリティ研究者、マーカス・ハッチンズ氏が発見。

ワナクライは未登録のウェブアドレスにリンクされており、そのドメインを登録(購入して有効に)すると、ワナクライによる攻撃が止まったという。

ハッチンズ氏の発見をいち早く知り、同じ手法で感染拡大阻止に貢献した人物が日本にもいる。

老舗インターネットサービスプロバイダ(ISP)・インターリンクの横山正代表だ。

ドメイン名やIPアドレスを管理する非営利法人団体「ICANN」のメーリングリストなどでいち早く情報を取得し、キルスイッチとなっていた未登録のドメインを把握。

5月16日時点で明らかになっていたキルスイッチは5つで、その内、未登録だった最後の1つ「iuqerfsodp9ifjaposdfjhgosurijfaewrwergweb.com」を横山代表が購入した。

「今回キルスイッチに使われたドメイン名は、常識的に考えれば誰も見向きもしない一見ランダムな文字列でした」

「もしこのようなドメイン名に対する接続要求に応答があれば、ウィルスが試験環境の中に居て、嘘の応答を食わされているのだろうと判断していたものと思われます」

一仕事を終えて、ホッと胸をなでおろす。

「ワナクライの脅威から人々を守れたかも知れない、ということで、今までの人生において、これまでにない達成感と、なんとも言えない幸せな気持ちになりました」

忍び寄る新たな敵

ハッチンズ氏や横山代表の活躍により、ワナクライの感染力は以前より弱まっているはずだ。

しかし、油断はできない。ワナクライは感染端末にバックドアを仕掛けることが判明した上に、新たな脅威も迫っている。

新たに登場したワナクライの亜種「Uiwix(ユーアイウィクス)」には、ワナクライの弱点だったキルスイッチがない。

つまり、先述の手法で感染拡大を阻むことができないのだ。

どうなる日本、どうなる世界。

セキュリティ研究者とクラッカー(ワナクライやユーアイウィクスを作るような悪いハッカー)の戦いは激しさを増している。

※大きな動きがあれば更新します。

Keigo Isashiに連絡する メールアドレス:Keigo.ISASHI@buzzfeed.com.

Got a confidential tip? Submit it here.