ランサムウェア、ワナクライ(WannaCry)による攻撃をこれほど急激に広めたのと同じエクスプロイト(脆弱性を狙った悪意のあるプログラム)が、違法な暗号通貨生成スキームを仕込むのに使われている。そしてそれは、確かにハッカーにとって広めるだけの価値はあった。
5月12日以降、世界中の病院や大学、一般企業のコンピューターがランサムウェアに襲われ、ロックされたファイルの暗号解除と引き換えにビットコインが要求された。ランサムウェアは、米国国家情報局(NSA)が開発した、ウィンドウズの脆弱性を利用した「サイバー兵器」であるエターナルブルー(EternalBlue)と、バック・ドアを仕掛けるダブルパルサー(DoublePulsar)のおかげで瞬く間に広がった。残念なことに、NSAが今後、使用する可能性があるため秘匿する、という賢明な判断をしたために、これら2つのハッキング・ツールは不注意で漏れてしまったのだ 。
ワナクライは献身的なセキュリティ研究者の迅速な対処によって食い止められた。しかし、調査過程でセキュリティ会社プルーフポイント(Proofpoint)は、 …