WannaCry、引き続き世界中で大惨事をもたらす - ホンダ、RedFlex なども被害に

WannaCry の大流行から 1 月以上が経つものの、ウィルスは引き続き世界中のマシンに感染中

5 月 12 日に始まった最初の WannaCry サイバー攻撃については、ほとんどの方が耳にしたことがあるでしょう。幸いなことに、最初に WannaCrypt0r が流行した直後に、MalwareTech というニックネームに身を包むあるマルウェアのリサーチャーが、ターゲットの PC 上にあるファイルが暗号化される前にランサムウェアがアドレスを指定するドメインを登録する方法で、この攻撃を停止させました 。

しかし、この方法だけで、サイバー犯罪者が違法ソフトを使用して不注意な PC ユーザーを騙すのを止めるのに十分だと言えるでしょうか?残念ながら、そうではありません。VirusActivity.com によると、WannaCry は今でも世界規模で大惨事を引き起こしているのです。

最初のサイバー攻撃があってから 1 月以上になります。ですが、強化された Wanna Cry のバージョンが引き続き拡散されています 。あれほど大々的にメディアで取り上げられたのを受けて、悪名高いランサムウェアはサイバー犯罪者を目指す者たちの模範となっています。彼らは非キル・スイッチ型または Android 版 のウィルスまでも作ろうとしたのです。

しかし、このようなバージョンは、ホンダやルノー、日産などの大企業にまんまと感染した元のランサムウェアほど洗練されてはいません。

実際のウィルスに関する情報がどんどん上がってくると、専門家はこの悪名高いウィルスの出自は何かと探求し始めました。一部のセキュリティ・リサーチャーがすぐに、サイバー攻撃が北朝鮮からのものだと主張しました。彼らによると、ウィルスの一部のコードが、以前北朝鮮のハッキング・グループとして知られる Lazarus によって使用されたマルウェアに一致しているとのことです。北朝鮮は後にこのサイバー攻撃への関与を否定しています。

メディアはランサムウェアの防御にかんするヒントや手法を発表してきましたが、かなりの規模の人々が、WannaCry ウィルスがシステムに感染するのを防いでくれるはずの Windows PC 用の重要な更新プログラムをインストールしていなかったようです。このように修正を当てていない Windows OS がウィルスに門戸を開き、ウィルスは SMB の脆弱性を活用してターゲットのシステムに感染するのです。

WannaCry がホンダの日本の自動車工場での生産を一時中断させる

ロイターの報道によると 、ホンダは WannaCry ランサムウェアに攻撃を受けた後、その自動車工場の 1 つで生産を中断するはめになったとのことです。同企業は狭山の自動車工場(東京)における作業を中断し、ステップ・ワゴン、オデッセイ、およびアコードを含むモデルの生産を一時停止しました。

同企業は 6 月 18 日の日曜日にウィルスの感染に気付きました。ウィルスが同社の日本、ヨーロッパ、北米、中国、その他の地域におけるネットワークに感染したようです。しかし、狭山意外の他の工場における生産には影響がありませんでした。ホンダ技研工業株式会社ではこの攻撃に対処し、ウィルスが停止された次の日には工場での生産が再開されました。

上述のランサムウェアが自動車製造業者を攻撃するケースは初めてではありません。悪意のあるウィルスは以前にも日産やルノーを攻撃し、インド、フランス、ルーマニア、日本、およびイギリス各国での自動車生産を中断させたことがあります。

同じランサムウェアがオーストラリアで暴れる – 55の交通監視カメラに感染

ビクトリア警察は、最近オーストラリアで悪名高いランサムウェアが暴れているのを発見したことを認めました。レポートによると、悪意のある PC ウィルスが 55 箇所の交通監視カメラに感染し、中には速度監視用および赤信号監視カメラも含まれていました。これらのカメラは政府の受託業者である車両監視および施行サービスの RedFlex に属しているものです。

この事件は、ラジオ・ショーのホストが当局から適切な回答を得られらなかたことから、6 月 22 日の 3AW ラジオ経由で報道したのが最初でした 。

感染したカメラはインターネット接続せずに動作するものであるため、これはその保守に関わる誰かが危険にさらしたことになります。どうやらカメラはランサムウェアの入った USB で感染したようです。

しかし、カメラはそのまま動作していました。ランサムウェアが引き起こした唯一の問題は、予期せぬカメラの再起動でした。カメラが約 15 分間オフラインになり、場合によっては完全に復旧するまでにさらに時間がかかったのです。

システムにはさらなるウィルスの拡散を防ぐために修正が当てられ、Justice and Regulation Department (司法省にあたる)では現在感染した端末から WannaCry ウィルスを削除しています。数日のうちにこの問題は修復されるでしょう。

著者について
Olivia Morelli
Olivia Morelli

ルウェア・アナリスト...

Olivia Morelli に連絡する
Esolutions について

別の言語で読む
ファイル
ソフト
比較