[ ICT ]

【電子版】大規模サイバー攻撃、動機はやはり「身代金」? カスペルスキーCEO

(2017/5/19 14:00)

  • 会見するカスペルスキー氏(19日、都内で)

ロシアの情報セキュリティー会社カスペルスキー研究所のユージン・カスペルスキー会長兼最高経営責任者(CEO)が都内で19日会見し、ウィンドウズOSを標的に12日以降、世界各地で発生した大規模サイバー攻撃の動機について、「身代金が目的」という見方を明らかにした。

現在まで、仮想通貨ビットコインで身代金を要求するランサムウエアの「ワナクライ」への支払額は合計8万3500ドル余り。感染したパソコンが世界で33万8765台以上(17日時点、カルペルスキー調べ)なのに比べて、多額とまでは言えない。これについてカスペルスキー氏は、「被害にあった企業がバックアップから復帰してお金を払わなかった。これは良いことだったが、攻撃者が期待したほど成功しなかったということだ」と説明した。

さらに攻撃者像については、「ラザルス」と呼ばれるハッキング集団が過去に起こした事件との類似性を指摘。「今回の攻撃に使われたプログラムは、ラザルスが実行した前の攻撃と似たようなソースコードを持っている。同じ人間がかかわっているか、あるいは技術を共有するなどつながりを持っている可能性がある」とした。

ラザルスは2014年にソニー子会社の米ソニー・ピクチャーズエンタテインメント(SPE)へのサイバー攻撃を仕掛けた実行犯とされ、SPEの社員が交わした電子メールや個人情報、未公開映画のコピーなどが流出した。続いて15年にはバングラデシュ中央銀行の口座がラザルスにハッキングされ、8100万ドルが不正送金される盗難事件が起きている。

ラザルスについては北朝鮮とのつながりも指摘されているが、カスペルスキー氏は「最終的に犯人を断定するのは警察機関であり、われわれはプログラムを見ているだけ」と明言を避けながら、「これだけの攻撃を起こすとすれば小さなグループではない。多数のエンジニアがいるはずだ」と推測した。

今回は、ウィンドウズOSの脆弱性(プログラムのセキュリティーの欠陥)を米国家安全保障局(NSA)がOS開発元のマイクロソフトに知らせないまま攻撃ツールとして保持し、それがハッカー集団の「シャドー・ブローカーズ」に盗み出されてネット上で公開され、何者かによってサイバー攻撃に使われた。こうした事態については、「今回が初めてではないが、今後も同じような例が増えていくと思う」と懸念を示した。

さらに、「シャドー・ブローカーズがネット上に公開した情報は今回のワナクライがすべてではない。NSAから盗んだ情報がすべて公開されていたら世界にとって最悪の状況になり得た。シャドー・ブローカーズはまだかなりの情報を持っているはずで、非常に危険な状況だ」と強調し、今後も大規模なサイバー攻撃への備えを怠らないよう、警鐘を鳴らしている。

(2017/5/19 14:00)

おすすめコンテンツ

ゴム補強繊維の接着技術

ゴム補強繊維の接着技術

事例で解決!SCMを成功に導く需給マネジメント

事例で解決!SCMを成功に導く需給マネジメント

集まれ!設計1年生 はじめての締結設計

集まれ!設計1年生 はじめての締結設計

これで差がつく SOLIDWORKSモデリング実践テクニック

これで差がつく SOLIDWORKSモデリング実践テクニック

NCプログラムの基礎〜マシニングセンタ編 上巻

NCプログラムの基礎〜マシニングセンタ編 上巻

金属加工シリーズ 研削加工の基礎 上巻

金属加工シリーズ 研削加工の基礎 上巻

Journagram→ Journagramとは

ご存知ですか?記事のご利用について

カレンダーから探す

閲覧ランキング
  • 今日
  • 今週

ソーシャルメディア

電子版からのお知らせ

日刊工業新聞社トピックス

セミナースケジュール

イベントスケジュール

もっと見る

PR

おすすめの本・雑誌・DVD

ニュースイッチ

企業リリース Powered by PR TIMES

大規模自然災害時の臨時ID発行はこちら

日刊工業新聞社関連サイト・サービス

マイクリップ機能は会員限定サービスです。

有料購読会員は最大300件の記事を保存することができます。

ログイン