EternalBlueは、攻撃を仕掛け続けるエクスプロイトです。WannaCryが世界中で数十万台のデバイスに影響を与えてから1か月余り後、セキュリティ企業Bitdefenderは、GoldenEyeランサムウェアファミリーに属するランサムウェアを標的とした新たな「大規模なランサムウェアキャンペーン」が「現在、世界中で展開されている」と報告しました。
GoldenEyeは、他のランサムウェアよりも徹底的なため、特に悪質です。Bitdefenderによると、GoldenEyeは個々のファイルの暗号化に加えて、NTFS構造も暗号化し、「コンピュータを強制的にクラッシュさせて再起動を誘発する特殊なルーチンを備えている」とのことです。現時点では回避策はなく、デバイスがGoldenEyeの感染を受けた場合、300ドルの身代金を支払うか、そのコンピュータとお別れするかのどちらかしかありません。
AP通信は、GoldenEyeが「ウクライナの電力網、銀行、政府機関への深刻な侵入」に加え、ヨーロッパ各地でも被害をもたらしたと報じました。Bitdefenderは、GoldenEyeの拡散経路はまだ不明ですが、5月に同様のパニックを引き起こしたWannaCryと同様に、「ワーム化可能なコンポーネントによって運ばれると推定している」と述べています。BitdefenderのセキュリティツールはGoldenEyeをブロックするとされています。
最も懸念されるのは、GoldenEyeがWannaCryと同じEternalBlueエクスプロイトを利用しているという発見です。このエクスプロイトはNSAによって発見され、後にハッキンググループ「Shadow Brokers」によって公開されたと考えられています。EternalBlueはWindows XPからWindows 10までのすべてのバージョンのWindowsに影響を与えます。少なくとも、Microsoftは3月から6月にかけて、このエクスプロイトからWindowsユーザーを守るための一連のパッチをリリースしました。
問題は、多くの人がデバイスを定期的にアップデートしていないことです。BitSightは今月初め、macOSを使用している組織が新しいポイントリリースをインストールするのに少なくとも1か月かかることが多く、Windowsを使用している組織の50%が依然としてWindows 7を使用し、さらに20%がXPまたはVistaを使用していると報告しました。こうした遅延により、組織は「公開された侵害を経験する可能性がほぼ3倍」になると言われています。
オペレーティングシステムのアップデートが遅れる理由は様々です。例えば、組織がレガシーソフトウェアへのアクセスを必要としている場合や、個人が馴染みのないOSでリスクを負うことを好まない場合があります。しかし、理由が何であれ、重要なセキュリティパッチをインストールしないと、遅れているOSは攻撃に対してより脆弱になるという事実は変わりません。5月のWannaCryはこの点を如実に示し、GoldenEyeはまさに今、それを痛感させています。
GoldenEyeの攻撃者は未だ特定されていませんが、WannaCryと同じグループによる攻撃である可能性はあります。今月初めの報道によると、NSAはWannaCryの背後に北朝鮮の偵察総局(RGB)がいると考えているとのことです。つまり、GoldenEyeもRGBによる攻撃である可能性が考えられます。感染拡大が続くにつれ、攻撃の内容、その動機、そして実行犯について、より詳しい情報が明らかになるはずです。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Bitdefenderは、「GoldenEye / Petyaの攻撃者は、約2時間で既に13回の支払いを受け取っている」と述べており、これは「デジタル通貨で3,500米ドル相当」に相当します。Petyaとその類似マルウェアであるPetrwrapは、どちらも2016年から存在するGoldenEyeランサムウェアファミリーに属しています。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
