WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に:セキュリティクラスタ まとめのまとめ 2017年6月版(1/3 ページ)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まっていました。ランサムウェアを作成して配布した中学3年生や降伏した韓国のホスティング企業、そしてウクライナを中心として主にヨーロッパで猛威を振るった「Petya」亜種など、ランサムウェアの勢いがとどまるところを知りませんでした。
ランサムウェアの魔の手がマクドナルドやホンダに
5月に大きな話題となったランサムウェア「WannaCry」、6月になっても被害が続きました。
6月18日にはホンダの狭山工場(埼玉県)がWannaCryの被害に遭ったことが明らかになっています。その影響で一時、生産ラインが止まってしまい、1000台ほど自動車の生産ができなかったようでした。
マクドナルドではWannaCryの亜種に感染した影響でシステム障害が起き、ポイント連携や電子マネーでの支払いなどができなくなっていました。ランサムウェアの通信量が多く、帯域が圧迫されて本来の通信が行えなくなり、その結果ポイントシステムに障害が起こったということです。
実際にポイント連携ができないというツイートも見られましたが、ランサムウェア自体や感染したことを攻めるツイートは少なく、それよりもmacOSのウイルスと勘違いした、食べ物がウイルス感染したと勘違いした、「マック」でなく「マクド」って書いてほしいなど、ニュースのややこしさを指摘するツイートが目立ちました。
6月27日からは新たなランサムウェアがウクライナなどヨーロッパを中心に大流行して大騒ぎになりました。「Petya」(GoldenEye)という既存のランサムウェアに手を入れ、WannaCryでも使われた「EternalBlue」「CVE-2017-0199」などの脆弱性を新たに利用するように改造が施されていたようです。
ウクライナをピンポイントでターゲットにしているのではないかという意見もありましたが、南米や韓国でも感染例がありました。日本では6月には感染例はなかったようです。とはいえ物流会社が感染したこともあり日本にも影響を及ぼしていました。
他にも韓国のWebサーバ管理会社NAYANAがランサムウェアに感染して1億円以上の身代金を支払うという事例も発覚し、世界中がランサムウェアに振り回されていました。
Copyright © ITmedia, Inc. All Rights Reserved.