[ ICT ]
(2017/5/14 08:00)
-
12日、ランサムウエアに感染した場合の警告文を表示してみせる台湾のプログラマー(EPA=時事)
ロシアやウクライナ、米国、英国、台湾など世界の104カ国・地域で12日に発生した大規模なサイバー攻撃。英国では48の病院で被害を被ったほか、日産自動車の英サンダーランド工場や仏ルノーの工場にも影響が出た。現在までにマルウエア(悪意のあるプログラム)が増殖して蔓延するプログラムの機能が止められ、事態はいったん収束している。だが、攻撃の標的となるウィンドウズの脆弱性がそのままになったパソコンが多く存在する上、日本では明日の月曜日に企業のコンピューターに一斉にアクセスしてメールをやり取りすることから、専門家は注意を促している。
ロイターの報道では、日産の広報担当者がサイバー攻撃の被害にあったことを13日に認めた上で、「我々のチームは事態に対し適切に対処しており、ビジネス面で深刻な影響はない」と声明で述べたという。
英BBCによれば、英国ではイングランドやスコットランドにある国民保健サービス(NHS)の48の病院や、一般開業医が攻撃を受けコンピューターが使えなくなるなどの被害が出たという。攻撃を受けた英国の病院では、病院関係者が患者のデータにアクセスできなくなったほか、救急車の受け入れ中止や手術の中断などに追い込まれる事態に陥った。
ロシア内務省や、米運輸大手フェデックス、スペインの大手通信会社テレフォニカのほか、BBCではポルトガル・テレコムや、スウェーデンの地方自治体、ロシア第2位の携帯通信会社メガフォンなども攻撃を受けたと報道している。さらにスペインでは、ボーダフォン・エスパニアやKPMGコンサルティング、銀行のBBVAとサンタンデール、最大の電力会社であるイベルドローラも被害を受けたという。
チェコの情報セキュリティー会社アバストは13日の段階で世界104カ国で12万6000台以上のコンピューターが被害を受け、ロシア、ウクライナ、台湾に集中していると報告した。
今回の攻撃は、コンピューターをマルウエアに感染させてデータを暗号化し、暗号を解除するのと引き換えに身代金を要求する「ランサムウエア」によるもの。24以上の複数の言語を使い、暗号化を解除するために300ドルの支払いを求める内容が画面に表示される。マイクロソフトのウィンドウズの脆弱性を利用しており、「ワナ・クライ(WannaCry)」「ワナ・クリプター(WanaCrypt0r)」などと呼ばれるマルウエアが使われたとされる。
マイクロソフトでは3月14日にこの脆弱性への対策を施した修正プログラムを配布しているが、今回の事態を受けてすぐにアップデートするよう呼びかけを強めている。さらに、ウィンドウズXP、同8、サーバー2003という、すでにサポートを中止している3種類の古いOSを対象に13日、セキュリティーパッチの提供を始めた。
攻撃者の正体は明らかになっていないが、ウォール・ストリート・ジャーナルによれば、かつて米国家安全保障局(NSA)が利用していたソフトウエアの脆弱性を標的にした攻撃ツールが使われたとの見方も出ている。「シャドー・ブローカーズ」と名乗るハッカー集団が、NSAからプログラムコードを盗んだと主張しており、4月14日にはそのコードがネット上に公開されていた。また、ロシアのサイバーセキュリティー会社、カスペルスキーのサイバーセキュリティー最高責任者によれば、ロシア語を使うハッカー集団が攻撃に関与している可能性が高いとしている。
(2017/5/14 08:00)
