ランサムウェア「WannaCry」がもたらした被害と拡大原因
2017年6月26日
株式会社Doctor Web Pacific
ロシアは最も影響を受けた国でした。ウクライナ、日本、インドなどでも多くのコンピュータが感染していました。
統計で議論するのは難しいですが、なぜロシアでの被害が多かったのかについて、専門家はあらゆる仮説を立てました。
最初の理由は、ソフトウェアの著作権侵害のレベルと関係があります。ソフトウェアの著作権侵害が、ロシアではよく起きていることを誰もが知っています。 違法にソフトウェアを使用している人は、コンピュータがブロックされてしまうことを恐れ、アップデートをインストールすることを非常に嫌っています。
第2の理由は、システム管理者の給料が低く、また、雇用主には多額の給料を払う余裕がありません。 そのため、多くの企業は、有能なシステム管理者を雇うことができません。
第3の理由は、ビジネスプロセスの組織化が不適切であることです。具体的には、企業のコンピュータで使用されている古いソフトウェアと、更新プログラムがインストールされていないという点です。
ヨーロッパでは、パッチが1ヶ月以内に適用されますが、ロシアでは平均2ヶ月かかります。
ここでは、私たちがロシアの抱えている問題のリストにするのを止め、真実を公開することができると思います。
「WannaCry」は、その作業を進めながら、特定のURLにクエリを送信します。MalwareTechとして知られているセキュリティ専門家は、対応するドメインを登録しました。その結果、ドメインを現在制御しているKryptos Logicは、ランサムウェアからのクエリを分析することができました。
Kryptos Logicは、過去2週間にキルスウィッチドメインに送信されたリクエストに関する統計を収集するために、セキュリティ研究者は、約14億1,600万件のクエリを登録しました。以前は、「WannaCry」に感染したマシンの50%~75%がロシアに存在していたと言われていますが、収集された情報によると、中国が最大の感染数(620万件)となっていることがわかりました。それに続くのが、米国(110万)、ロシア(100万)、インド(54万)、台湾(37万5,000)、メキシコ(30万)、ウクライナ(23万8000)、フィリピン(231万)、香港(192万)、ブラジル(19万1,000)です。
どうしてアメリカでの発生件数がロシアをしのぐ結果となったのでしょうか? ソフトウェア著作権侵害のレベルが低いからでしょうか?それとも システム管理者のプロ意識や業務プロセスの質でしょうか? 専門家による意見を待っています。
#Windows #malware #ransom #extortion #myth #damage #encryption_ransomwareRate
Repost
![[VK]](http://st.drweb.co.jp/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.co.jp/static/new-www/social/no_radius/twitter.png)
Like
![[facebook]](http://st.drweb.co.jp/static/new-www/social/no_radius/facebook.png)
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments