未来の最先端技術トレンド

恐喝型トロイの木馬がドイツの鉄道インフラを攻撃

by

未来
in

「WannaCry」ウイルスがドイツの鉄道システムに感染しました。このランサムウェアは NSA の脆弱性を悪用…

NSAの脆弱性を悪用するトロイの木馬

これらのコンピュータは、いわゆる脅迫型トロイの木馬に感染していました。このソフトウェアはコンピュータを暗号化し、身代金を要求するために使用されます。専門家によると、セキュリティ・ホールが悪用されたもので、当初は米国の盗聴サービスNSAによって発見されたが、数カ月前にハッカーによって公開された。

この脆弱性は基本的に Microsoft によって 3 月に解決されましたが、保護されたのは更新プログラムがインストールされたコンピュータのみでした。攻撃者はプログラムに何らかの緊急ブレーキを組み込んでいるようで、IT 研究者がそのメカニズムを作動させた後、攻撃は停止しました。ブログ「MalwareTech」の運営者は、マルウェアのコンピュータコードからWebドメイン名を見つけて登録したとしている。それだけでも蔓延を止めるには十分だった。

恐喝型トロイの木馬がドイツの鉄道インフラを攻撃

偶然が攻撃を止めた

セキュリティ会社 Malwarebytes は分析の中で、攻撃プログラムは新しいコンピュータが感染するたびにこの Web アドレスへのアクセスを試みると説明しました。アクティブな場合、攻撃は停止します。 「MalwareTech」のセキュリティ研究者自身も、当初はこのステップで攻撃を阻止できるとは知らなかったと認めています。 ITセキュリティ会社プルーフポイントのライアン・カレンバー氏は、彼は「偶然のヒーローだった」とガーディアン紙に語った。

恐喝型トロイの木馬がドイツの鉄道インフラを攻撃

同時に専門家らは、攻撃者がソフトウェアの修正版を携えて戻ってくる可能性があると警告した。だからこそ、私たちは今すぐ冷静になってコンピューター保護を最新の状態に保つことが緊急に必要なのです。

攻撃の余波は金曜日に波紋を呼んだ。英国では病院が麻痺し、スペインでは通信グループのテレフォニカが、米国では配送サービスのフェデックスが影響を受けた。

ドイツ鉄道は「DB Netz AGエリアでのトロイの木馬攻撃」により、さまざまなエリアでシステム障害が発生したと説明した。 「鉄道の運行はトロイの木馬の影響を受けません。長距離や地元の輸送には制限はない」と土曜日の早朝に発表した。しかし、駅のデジタル表示板には依然として技術的な問題が残されています。鉄道は混乱の解消に努めていますが、午後まで混乱が予想されます。 BKAはすでに調査を行っている。

医療施設が影響を受ける

国民保健サービスNHShtml5-dom-document-internal-entity1-nbsp-endが発表したように、英国ではロンドン、ブラックプール、ハートフォードシャー、ダービーシャーなどの病院が麻痺した。合計 16 の NHS 施設があります。損害を避けるため、一部のコンピューターは予防措置としてシャットダウンされました。英国の通信社PAが報じたところによると、患者は緊急の場合にのみ救急治療室に来るよう求められている。一部の患者は他の病院に転向しなければならなかった。

恐喝型トロイの木馬がドイツの鉄道インフラを攻撃

英国のテリーザ・メイ首相は、攻撃は特にNHSを狙ったものではないと述べた。英国患者協会はNHSが過去のサイバー攻撃から学ばず、集中ITシステムの保護に十分な努力をしていないと批判した。昨年、特にドイツの病院が恐喝型トロイの木馬の被害に遭いました。

脅迫型トロイの木馬は、IT セキュリティの専門家によってますます深刻な問題とみなされています。たとえば、ユーザーが電子メール内の偽のリンクをクリックすると、コンピュータが感染します。現在のバージョンでは、感染したコンピュータがネットワーク上の他のコンピュータにも感染する可能性があります。

従来のウイルス対策ソフトウェアは、ランサムウェア トロイの木馬に対しては無力であることがよくあります。同時に、攻撃者は多くのユーザーが支払った身代金をさらなる攻撃の資金源として利用する可能性があります。ほとんどの個人は脅迫ソフトウェアの被害に遭います。たとえば昨年はドイツの地方自治体も影響を受けた。金曜日ほど壊滅的な攻撃はかつてなかった。

マイクロソフトは知っていた

専門家によると、攻撃者の武器は「Wanna Cry」としても知られるマルウェア「Wanna Decryptor」だった。かつて NSA によって悪用されたセキュリティ ホールを悪用しました。秘密機関は、密かに悪用するためにそのような脆弱性を特に探します。昨年、正体不明のハッカーがNSAから盗んだ技術情報を公開した後、その穴は実際にはマイクロソフトによって塞がれた。しかし、すべてのコンピューターが最新の状態に更新されているわけではなく、それが今大きな打撃を与えています。

恐喝型トロイの木馬がドイツの鉄道インフラを攻撃

ロシア内務省の約1,000台のコンピューターが故障した。これにはある種の皮肉がないわけではなく、西側のITセキュリティ界はNSAデータ公開の背後にロシアの秘密機関とつながりのあるハッカーがいるのではないかと疑っていた。

これも興味深いかもしれません:

  • 鉄道表示板はまだ森を抜け出していない
  • ドブリント氏: サイバー攻撃は、より厳格な IT セキュリティ法が必要であることを示しています
  • WannaCry FAQ: 世界的なサイバー攻撃について知っておくべきこと