Tommy's Express ブログ

海外のニュースから国内の政治、芸能、スポーツまで幅広く取り上げています。

大規模サイバー攻撃、これまでにわかったこと

2017年05月15日 18時33分18秒 | 世界のニュース



世界150か国以上で被害が出ている「ランサムウエア」を使った前例のない規模でのサイバー攻撃について、専門家らは現在、犯人の特定に全力で取り組んでいる。今回、主に米マイクロソフトの基本ソフト(OS)「ウィンドウズ」の旧バージョンが狙われた。

 ランサムウェアを使った今回のサイバー攻撃について、これまでに明らかになっているのは以下の通り。

■「WannaCry」
 全世界で12日、主にマイクロソフトの「ウィンドウズXP」の脆弱(ぜいじゃく)性に付け込んだサイバー攻撃が相次いで発生。「WannaCry」や「WCry」と呼ばれるランサムウェアが攻撃に用いられた。

 その手口は、利用者がデータにアクセスすることを一時的に不可能にし、その解除と引き換えに仮想通貨「ビットコイン」での身代金支払いを要求するもの。旧バージョンのOSは、すでに基本的な技術サポートが終了している。

■被害状況
 欧州警察機構のロブ・ウェインライト長官は14日、今回のサイバー攻撃による被害は世界150か国以上に及び、被害件数は20万件以上に上っていると明かした。ランサムウェアを使ったサイバー攻撃としては、史上最大の規模だという。

 英国の複数の医療機関やスペインの通信会社大手テレフォニカ、仏自動車メーカーのルノー、米運輸大手フェデックスといった企業のほか、ロシア内務省、独ドイツ鉄道なども被害に遭ったと報じられている。

■全世界に拡散
 専門家らは、ランサムウェアのプログラムが世界数十言語に対応しているとみられることから、ハッカーらは世界的なネットワークのかく乱をもくろんでいたことが考えられると指摘している。

 ロシア・モスクワのITセキュリティー大手カスペルスキーの研究チームは、米国家安全保障局(NSA)が開発したコードが使用された点を指摘し、これが被害の急速な拡散につながったとしている。このデジタルコードは、NSAから流出したドキュメントに含まれていたものだという。

 ウェインライト氏によると今回の攻撃は、ランサムウェアとワーム機能を組み合わせた特殊なものだったため、1台のコンピューターが感染すると、ネットワーク上にある他の脆弱なコンピューターにも感染が及ぶようになっていた。米セキュリティーソフト大手シマンテックは、攻撃は無差別に行われたとしている。

■背後にいるのは誰か
 ハッカーの身元やその動機については、現時点では明らかになっていない。被害に遭った国々では現在、安全保障当局が犯人特定に全力を注いでいる。
 犯人像については、個人とは考えにくく、サイバー犯罪を専門とする地下組織がかかわっているとみられる。より高度なエンクリプションを用い、その行動を分かりにくくしていると専門家らは説明する。

■要求
 感染すると、300ドル(約3万4000円)を仮想通過ビットコインで支払うよう要求するメッセージがスクリーンに表示される。メッセージは、支払いが3日以内にされないと金額が2倍となり、7日以内に支払いがなければデータファイルは消去されるとする警告文だ。

 被害の規模から、たとえそれぞれが少額であっても短期間で相当の金額が集まる可能性も考えられる。しかし、これまでに支払った人の数はそう多くないとみられている。
 専門家らは、要求に応じればハッカーを喜ばせるだけであり、ファイルのロックが解除される保証がないばかりか、被害者の銀行口座情報を知られることになる恐れもあるため、支払いには応じないよう注意を促している。(c)AFP

『事件』 ジャンルのランキング
この記事についてブログを書く
この記事をはてなブックマークに追加
« 「一帯一路」初日に北朝鮮が... | トップ | ユナイテッド航空でまたトラ... »
最近の画像もっと見る

あわせて読む