マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話

お問い合わせ履歴

電話(英語)

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

ランサムウェア「WannaCry」がもたらした被害と拡大原因

2017年6月26日

株式会社Doctor Web Pacific


ウイルス対策会社の広報・マーケティング部門の従業員は、WannaCry攻撃(5月12日、金曜日に開始)に続く週を覚えています。人々はたくさんの質問をし、また、なぜロシアが最も攻撃に苦しんだのか尋ねました。

#drweb

ロシアは最も影響を受けた国でした。ウクライナ、日本、インドなどでも多くのコンピュータが感染していました。

https://www.gazeta.ru/social/2017/05/12/10671101.shtml

統計で議論するのは難しいですが、なぜロシアでの被害が多かったのかについて、専門家はあらゆる仮説を立てました。

最初の理由は、ソフトウェアの著作権侵害のレベルと関係があります。ソフトウェアの著作権侵害が、ロシアではよく起きていることを誰もが知っています。 違法にソフトウェアを使用している人は、コンピュータがブロックされてしまうことを恐れ、アップデートをインストールすることを非常に嫌っています。

第2の理由は、システム管理者の給料が低く、また、雇用主には多額の給料を払う余裕がありません。 そのため、多くの企業は、有能なシステム管理者を雇うことができません。

第3の理由は、ビジネスプロセスの組織化が不適切であることです。具体的には、企業のコンピュータで使用されている古いソフトウェアと、更新プログラムがインストールされていないという点です。

ヨーロッパでは、パッチが1ヶ月以内に適用されますが、ロシアでは平均2ヶ月かかります。

https://habrahabr.ru/company/croc/blog/329434

ここでは、私たちがロシアの抱えている問題のリストにするのを止め、真実を公開することができると思います。

「WannaCry」は、その作業を進めながら、特定のURLにクエリを送信します。MalwareTechとして知られているセキュリティ専門家は、対応するドメインを登録しました。その結果、ドメインを現在制御しているKryptos Logicは、ランサムウェアからのクエリを分析することができました。

Kryptos Logicは、過去2週間にキルスウィッチドメインに送信されたリクエストに関する統計を収集するために、セキュリティ研究者は、約14億1,600万件のクエリを登録しました。以前は、「WannaCry」に感染したマシンの50%~75%がロシアに存在していたと言われていますが、収集された情報によると、中国が最大の感染数(620万件)となっていることがわかりました。それに続くのが、米国(110万)、ロシア(100万)、インド(54万)、台湾(37万5,000)、メキシコ(30万)、ウクライナ(23万8000)、フィリピン(231万)、香港(192万)、ブラジル(19万1,000)です。

#drweb

http://www.securitylab.ru/news/486379.php

どうしてアメリカでの発生件数がロシアをしのぐ結果となったのでしょうか? ソフトウェア著作権侵害のレベルが低いからでしょうか?それとも システム管理者のプロ意識や業務プロセスの質でしょうか? 専門家による意見を待っています。

#Windows #malware #ransom #extortion #myth #damage #encryption_ransomware

Tell us what you think

To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments