昨日(米国時間5/12)からの全世界的なランサム・ウェアの犯行は、いくつかの理由でおそろしいが、でもMalwareTechのセキュリティ研究者による素早い行動が、その拡散を少なくとも一時的に抑止したようだ。研究者自身はそのとき、それを知らなかった。
その詳しい話はここにあるが、要点はこうだ: すでにご存知かもしれないが、そのランサム・ウェアは、先月Shadow BrokersがNSAの記録から見つけたエクスプロイトを利用して拡散した。それは遠くまで迅速に拡散する能力を持ち、そのマルウェアもまさにそのように拡散した。しかしそのために、それを封じ込めて研究しようとするITの人びとの関心を招いた。
関連記事
(日本語)Ransomware based on leaked NSA tools spreads to dozens of countries
UK health service hit by ransomware, amid possible global attack on systems
(日本語)Researchers simulate a ransomware attack on industrial controls
これに対する安全対策として、このウィルスのペイロード(payload, 動作コード)には、作者だけが知っているあるドメ
スポンサーリンク
全世界的なランサム・ウェアの攻撃を偶然の発見で停止できたようだ
IT起業ニュース
コメント