ランサムウエア

【AFP=時事】
 英国やスペインなどで12日、病院や大手企業などを狙ったサイバー攻撃が相次いで発生した。
 テリーザ・メイ(Theresa May)英首相は「国際的な攻撃」との見方を表明。セキュリティー専門家らは、さらに多数の国に被害が広がっている可能性があると警告している。

 英国では、公共医療を提供する「国民保健サービス(NHS)」の少なくとも16組織が被害に遭ったとされ、一部の病院では救急車の受け入れや手術の中止を強いられた。

 スペインでは大手企業数社が被害に遭い、そのうちの一社である通信会社のテレフォニカ(Telefonica)では拡声器を使って従業員にワークステーションの即時停止が指示された。

 また米国では運輸大手フェデックス(FedEx)が、自社のウィンドウズ(Windows)ベースのシステムの一部で「マルウエア(悪意のあるソフトウエア)による障害」が発生したことを認めている。

 一連のサイバー攻撃は「ランサムウエア」と呼ばれる手法を取っており、ハッカーらは利用者のデータを利用不能にした上で、解除と引き換えに仮想通貨「ビットコイン(Bitcoin)」での身代金(ランサム)支払いを要求している。

 またロシア内務省は12日、同省が使用するウィンドウズOS(基本ソフト)搭載コンピューターが「ウイルス攻撃」の被害を受けたと発表した。

 インタファクス(Interfax)通信はイリーナ・ボルク(Irina Volk)報道官の話として、被害を受けたのは約1000台で、同省で使用されるコンピューターの1%に満たないと報道。さらに匿名の当局者の話として、情報流出の被害はなかったと伝えた。

 さらにロシア通信大手メガフォン(MegaFon)も同日、サイバー攻撃が原因でコールセンター業務に支障が発生したと公表した。

ランサムウェア対策

 ◇NSA文書で判明した脆弱性を利用?

 セキュリティー専門家らは、使用されたマルウエアについて、米国家安全保障局(NSA)から流出した内部文書で明らかになった脆弱(ぜいじゃく)性を利用したものとみられると指摘している。

 マルウエアの名称は「WCry」だが、専門家によるとほかにも「WannaCry」「WanaCrypt0r」「WannaCrypt」「Wana Decrypt0r」という呼び名がある。

 米マイクロソフト(Microsoft)は今年、問題の欠陥を修正するプログラムを公開したが、専門家によると多くのシステムは未だにアップデートされていないのが現状だ。

 サイバー攻撃の規模については専門家により意見が異なり、正確な状況は不明だ。

 フォースポイント・セキュリティ・ラボ(Forcepoint Security Labs)は「大規模な悪意のある電子メール運動」により、ランサムウエアを広めるメールが1時間当たり500万件近くも送信されていると報告。このサイバー攻撃は「世界規模」で起きており、オーストラリアやベルギー、フランス、ドイツ、イタリア、メキシコの組織が被害を受けているという。

 一方、ロシアのセキュリティー企業カスペルスキー(Kaspersky)の研究者コスティン・ライウ(Costin Raiu)氏はツイッターで、「WannaCryランサムウエアによるサイバー攻撃は世界74か国で4万5000件以上発生し、その数は今も急増している」と述べている。

 カスペルスキーによると、同マルウエアは今年4月、NSAの流出文書からこの欠陥を発見したと主張するハッカー集団「シャドー・ブローカーズ(Shadow Brokers)」によって公開された。
【翻訳編集】 AFPBB News
AFP=時事 5/13(土)


※ランサムウェア(英語: Ransomware)
 マルウェアの一種。感染したコンピュータは利用者のシステムへのアクセスが制限され、被害者はこの制限を解除するための身代金(ransom、ランサム)を要求される。
 数種類のランサムウェアは、システムのハードディスクドライブを暗号化し(暗号化ウイルス恐喝)、他の幾種類かは単純にシステムを使用不能にして、利用者が身代金を支払うように促すメッセージを表示する(スケアウェア)。