なんとなく綴ってみた

アクセスカウンタ

zoom RSS 身代金ウイルスWannaCry、自己増殖で被害拡大 「前例ない」規模・・・・前例はあるよね?

<<   作成日時 : 2017/05/19 09:09   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

WannaCryの記事が先週から今週に掛けては、世界中を駆け抜けたが、納得のいかない記事も多いなという印象がある。恐れさせることと、事実を伝えることは別だと思うが……何でも前例がないと言えば良い物でもない。むしろ、前例がないで済ませたら、過去の教訓は何も培っていないことになってしまう。まあ、身代金要求型としては初という事なのかも知れないが、それなら、それを全面に押し出さないと対策をする側に伝わらないだろう。
http://www.asahi.com/articles/ASK5H5FD0K5HUTIL03L.html?iref=comtop_list_sci_n01

尚、既にこの問題は終熄しつつある。やはり過去の例と同じで、大規模になると対策も早いが、昔より終熄までの時間も短くなっているのは、それだけ対策方法の研究開発が進んでいることを示している。よい傾向である。


<忘れ去られた過去の攻撃と教訓>

前例は全くないのかというと、このクラスの攻撃は過去にもある。CodeRedはこれより酷かった。他にも、推計で1000万台規模で感染したというLOVELETTERもあった。後者は、ただ感染してメールを送るだけだったが、オプション機能(プログラムのダウンロードと実行オプション)もうまく稼働し、WannaCryのような機能があれば、CodeRedより危険だったことだろう。

CodeRedは、2017年現在で、インターネット世界を震撼させた最悪のウィルスとされている。
Code Redは、トップドメインクラスにも導入が始まっていたIISの脆弱性を突いたものであったため、ネット環境がたった1日で麻痺に近い状態までに追い詰められた。世界中で分散できるトラフィックが半分以下になり、通信が滞ったり、接続できないサーバーが大量に出てきたのだ。

ちなみに、この脆弱性は、CodeRed登場の一ヶ月前に修正情報が公開されていたが、当時はオートアップデート機能が走りで、WindowsXPやMEなどに搭載される程度であった。※これは、元々WindowsMEが搭載した新機能(売り)だったため、その後継であるXPと売り文句として搭載したMEでしか採用されていなかった。以前の製品には搭載されていなかったのだ。そして、このウィルスはWindows2000とNT4.0のIIS(Internet Information Service)が持つ脆弱性を攻撃した。だから、感染が大きく広がった。サーバーや業務端末を中心に。

これは、2001年のことであり、この日を境にマイクロソフト社はWindows Updateの自動化を一気に全製品に広げた。直接的な感染対象として、最も多くの攻撃を受けたWindows2000はSP3で自動アップデート機能を搭載した。
また、Longhorn Windows(後のWindows Vista)の開発を一時的に凍結し、Windows XP Service Pack2 セキュリティ機能強化版の開発を決めるきっかけを作ったのもこのときだ。DEP(Data Execution Prevention、NX-bit)が搭載されたのもこのときであり、セキュリティセンターによるウィルス対策やアップデート機能の利用通知機能を追加したのもここからだ。カーネルベースまでこれに合わせて修正されたため、一部のソフトウェアが互換性を失うという副作用もあったが、そのお陰でWindowsXPや長い間使われるOSになり、そのせいでPCの買替えサイクルが崩れる原因にもなった。

これが、インターネット市場で今も昔も塗り替えられていない「前例ない規模」のウィルス攻撃(worm攻撃)であり、ネットが使えなくなった日とも言われるほど、セキュリティ管理者やシステム管理者の間では知られている「はず」である。そして、市場で自己増殖型のworm(ワーム)やTrojan(トロイの木馬)がリスクだと誰からも認識された事件の発端でもあった。

※Windows Updateというのは、Windows98から搭載されていたが、当時は、現在も残るマイクロソフトカタログサイトの姉妹サイト(Windows Updateサイト)にインターネットエクスプローラーで自分でアクセスしてダウンロードするスタイルだったが、それを今のスタイル相当まで自動化したのがWindowsMEである。


<2001年から約16年経過して>

WannaCryは、ある意味忘れ去られつつあった大規模脆弱性攻撃の脅威を世間に見せつけたと言える。
一方で、我々コンピューター利用者が、脆弱性を放置してもウィルス対策ソフトを導入していれば、感染しない。今までも感染しなかったからこれからも感染しないものだと思い込んでいる部分に、つけ込まれたのも確かだ。

日本では、それほど大きな被害はなかったのは土日も挟んだお陰だろう。
WannaCryはSMBv1の脆弱性を利用してネットワーク探索も出来るものだったため、インターネットに繋がっているだけでネット作業をしていなくても、感染するケースがいくつか見られたようだ。日本で月曜日がやってくるまでに、暗号化を行う本体を送り込む場所のいくつかは未然に抑えられていたことで、国内での被害は少なくなったのだ。
その分、欧州での被害は大きくなった。

これが、日本の金曜日の朝だったなら、日本や中国などアジアは大きな被害を受けて、欧米は少なかったかも知れない。本当にこの辺りは運(タイミング)も重要なのだ。

2001年のCodeRedから16年まもなく17年目に入る。あのとき、人々は脆弱性を放置すると、ウィルスの脅威がやってくることを一度は知ったはずだった。そういう記事も沢山書かれた。しかし、10年以上が過ぎると、今16歳の子、あのとき幼かった子(今、20歳〜26歳でも知らない人の方が多いだろう)が、これを知っているはずもなく、我々大人も忘れていく。

何より、まだあの頃PC利用者は今より少なく、タブレットやスマートデバイスもPDA(携帯情報端末)レベルだった時代で、情報機器が少なかった。

だから、前例のない規模という新たな脅威みたいに言いたいのだろうが、それは間違いだ。
これは新たな脅威でも何でもない。単に、教訓が十分に生かされず同じ事が起きるような状況に、いつのまにか世間が戻っていたというだけである。本来は前例がないというべきではなく、過去に似たようなケースがあったのに、防げなかったことをそれを知っている我々が伝え、問題視すべきだ。我々自身にもこれまでの取り組みに問題があったのだ。

そうしなければ、前例がないから仕方がないことになり、また10年20年経ったら同じことが起きるだろう。セキュリティ対策の基本を忘れ、もう大丈夫と思った時に、攻撃者はそこを狙ってくるということが、この手の攻撃の最も怖いところなのだ。そして、それに加えて新しい攻撃も増えるから、対策はより複雑で高度にしていかなければならなくなるのだ。

これが示すのは、一度、危険性が伝えられた土台は、決して忘れてはいけないということだ。
そして、何より、次に事が起きたときに、これは初めてで、前例はないとか簡単に言ってはいけない。元々、この攻撃の根本は古典的な通信サービスまたは手段を定義する機能の脆弱性であり、90年代にリモートコード攻撃の手法が悪用されるようになってから、ずっと大なり小なり続いている。それがたまたま大きく広がっただけだ。


<当時と違うのは、サーバーが堅牢という点と、身代金をクライアント毎に要求すること>

当時との違いがあるとすれば、攻撃者がサーバーなどをターゲットにせずクライアントの利用者をターゲットにしているということだ。サーバーは大半が最新のパッチを当てており、攻撃者が入る隙が少ない。しかし、端末としての個人PCなら、いろいろな理由があって、セキュリティソフトを導入していなかったり、パッチの適用がないものも多くある。それが、今回狙われたのである。

また、手法として攻撃して相手をダウンさせるという混乱目的ではなく、相手から金や情報を漏らすという目的がある。そこが、違う点である。そういう意味では確かに前例はない。

ただ、中でやっていることは昔から変わっていない。だから、やるべき対策は基本的には過去と同じであり、攻撃から感染規模や混乱度合いで考えると、実は「前例のない」と言うほどの規模ではないと思われる。

昔に比べてコンピュータの数も多い。確かに感染台数は増えているが、今のところCodeRedほどに達しているかもまだ分かっていない。CodeRedは24時間で30万台を軽く超えた。その後Code Red2などIIS関連の類似ウィルス感染はさらに増え最終的に100万台/月〜150万台/3ヶ月を越えたという推計もあった。

簡単に前例がないで示してはいけない。確かにそのように伝えれば、報道も面白がってくれるが、素人も含めて対策を徹底して貰うという意味で言えば、過去にも似たようなケースがあり、それはもっと酷かった。そして、この問題を甘く扱えば、今後も10年や15年というスパンで、過去と同じような攻撃が、再び起きて今度は大混乱になることもあるかもしれないと、伝えることが重要だ。



カスペルスキー セキュリティ 2017 3年5台版
KasperskyLabs Japan
2016-10-13

amazon.co.jpで買う
Amazonアソシエイト by カスペルスキー セキュリティ 2017 3年5台版 の詳しい情報を見る / ウェブリブログ商品ポータル







テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
身代金ウイルスWannaCry、自己増殖で被害拡大 「前例ない」規模・・・・前例はあるよね? なんとなく綴ってみた/BIGLOBEウェブリブログ
文字サイズ:       閉じる