[ ICT ]
【電子版】サイバー攻撃ウイルス、ウクライナ財務ソフトが原因か マイクロソフトが指摘
(2017/6/29 11:00)
-
(ブルームバーグ)
(ブルームバーグ)米マイクロソフトとサイバーセキュリティーのアナリスト、ウクライナの警察当局は、欧米など世界各地で27日に発生した大規模なサイバー攻撃に使われたコンピューターウイルスについて、ウクライナの「M・E・ドク」という財務会計ソフトウエアメーカーが感染源である可能性を突き止めた。
ウクライナ警察のサイバー犯罪部門は27日遅く、M・E・ドク社が提供したソフトのアップグレードにウイルスが知らない間に混入していたと発表した。またマイクロソフトもブログで、初期の感染は「ウクライナのM・E・ドクが関係するソフト供給プロセスの脅威に関わっているようだ」と分析し、このソフトメーカーが提供したアップデートから活動性感染の一部が始まった証拠があることを明らかにした。
一方、米サイバーセキュリティー会社ファイア・アイのシニアマネジャー、ジョン・ミラー氏は「今回の攻撃で利用された感染ベクター(媒介)の一つは、M・E・ドクのソフトだった」と電子メールで指摘。ウイルス対策ソフト会社カスペルスキー・ラボのチーフ・セキュリティーエキスパート、アレックス・ゴステフ氏も、M・E・ドクがマルウエア(悪意のあるソフト)の感染源と思われるとの見方を示した。
M・E・ドクにコメントを求めたが、これまでのところ返答はない。ただ同社はフェイスブックへの投稿で、問題のソフトは「大手ウイルス対策会社」が入念に調べており、ウイルス拡散の責任は同社にないと主張。同社の一部サービスも今回の攻撃の影響を受け、復旧作業を行っているところだと説明した。
(2017/6/29 11:00)
