悪意のある人物が、Windows XP や 2003 などのレガシー システムに感染可能な、初めてのランサムウェア ワームを開発しました。
英国のNHSに深刻な影響を与えた悪名高いWannaCryの流行は、ランサムウェアがどれほどの被害をもたらすかを示しました。
NSAが開発したWannaCryptランサムウェアバックドアが74カ国を襲う:MicrosoftがWinXP+向けに緊急修正プログラムを公開
続きを読む
その後のテストでは、WannaCryはほとんどの場合、Windows XPシステムに感染するのではなく、クラッシュさせるだけであることが判明しました。Windows XPは、マイクロソフトが数年前にサポートを終了したにもかかわらず、MRIスキャナーなどに接続された医療サービスで使用され続けました。Windows XPの延長サポートは2014年4月に終了しました。
GandCrabランサムウェアの新バージョン(v4.1)には、Windows XP、Windows 2003、そしてそれ以降のバージョンのWindowsに有効なSMBエクスプロイト拡散ツールが搭載されています。英国の情報セキュリティ専門家ケビン・ボーモント氏によると、これはレガシーシステムを実際に「サポート」する初のランサムウェアです。
Gandcrabの以前のバージョンは大きな影響はなかったものの、最新版はより深刻な問題を引き起こす可能性を秘めています。モジュールの一つは「ネットワークファッカー」と呼ばれており、これはハッカーの意図を物語っています。この悪質なマルウェアはもはやコマンド&コントロールサーバーを必要としないため、隔離された環境でも動作可能です。これは、Windows XPが依然として蔓延している産業プラントにとっては厄介なニュースです。
GandCrab v4.1はSMBエクスプロイトを介して拡散します。以前のバージョンのマルウェアはウイルス対策ソフトによって検出されており、最新版もおそらく同様の状況になるでしょう。最新版はキットとして販売され、不正な利益を狙うスクリプトキディによって拡散されています。
これは諜報機関や軍隊、あるいは十分な資金と機敏性を備えたサイバー犯罪グループの仕業ではありませんが、それでもなお脅威をもたらします。
「インターネットにアクセスできない環境でも感染が広がり、旧式のXPや2003のシステムにも影響を及ぼすということは、セキュリティ対策が不十分な古い環境(例えば、ウイルス対策ソフトが機能していない環境)が危険にさらされる可能性があることを示唆している」とボーモント氏は警告した。
この脅威は野生で広がっていることが確認されており、現実的かつ差し迫った危険となっていますが、幸いなことに、軽減と防御はどちらも比較的簡単です。
システムは、WannaCryの後にMicrosoftがリリースしたWindows XPおよびWindows Server 2003向けのパッチであるMS17-010を適用できるようにアップデートする必要があります。Windows 2000システムは、このセーフティネットで保護されていない数少ないシステムの一つです。ウイルス対策ソフトの導入やシステムのセグメント化も効果的です。
新しいバージョンの Windows を実行しているネットワークの管理者は、旧バージョンの Windows では利用できないオプションである SMB1 を無効にするオプションを検討する必要があります。
Beaumont による脅威に関する記事と緩和策の提案は、こちらでご覧いただけます。®
