インターリンクは世界規模で被害拡大のランサムウェアから世界を救ったのか?!

昨日のブログ『世界規模のランサムウェア攻撃「WannaCry」はドメイン名登録で止まる?!』で書いた件ですが、その後、様々な日本語の記事が掲載されました。

 

「ランサムウェアの拡大から世界を救った22歳」(Business Insider Japan)

 

「全世界的なランサム・ウェアの攻撃を偶然の発見で停止できたようだ」(TechCrunch Japan)

 

一般の方にもわかりやすく簡単に説明すると、

ランサムウェアWannaCryの拡大を止める、スイッチが存在して、それは「特定のドメイン名を登録し有効化すること」だった。

22歳のアナリストが、そのスイッチの1つを偶然発見した。

スイッチとなったドメイン名は、

iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

です。(たとえば、と但し書きをつけつつも、このドメイン名を昨日の私のブログで公表しています。ICANNのメーリングリストで情報を得ました。)

その後、世界中のエンジニアが解析をし、解析情報をtwitterで報告するなどして、上記以外に4つのスイッチを発見しました。

ayylmaotjhsstasdfasdfasdfasdfasdfasdfasdf.com
ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com
iuqerfsodp9ifjaposdfjhgosurijfaewrwergweb.com
iuqssfsodp9ifjaposdfjhgosurijfaewrwergwea.com

そして、有志がこれらのドメイン名を取得し、ランサムウェアの拡大を止めるということが行われていました。日本時間で5/16の午後のことです。

当社ではいち早くこの情報を入手し、上記4つのドメインの登録状況を調べたところ、1つが未登録であることがわかり、急遽、そのドメイン名を取得し、ランサムウェアの拡大を止める手助けをすることとしました。

当社がランサムウェア拡大を防ぐために取得したドメイン名は、

iuqerfsodp9ifjaposdfjhgosurijfaewrwergweb.com

です。

 

キルスイッチを発見した22歳のアナリストですら、拡大を止めたという確認に時間がかかっているので、当社が登録したドメイン名が拡大を止めたかどうか、現時点ではわかりませんが、入手可能な情報に基づき、インターネットの安定のためになすべきことをなした、と考えております。