北大路機関

京都防衛フォーラム:榛名研究室/鞍馬事務室(OCNブログ:2005.07.29~/gooブログ:2014.11.24~)

世界同時サイバー攻撃!150ヶ国30万件以上被害,Windows XP狙う北朝鮮ラザルス

2017-05-16 22:56:55 | 防衛・安全保障
■世界同時サイバー攻撃発生
 世界同時サイバー攻撃が発生しました、ホワイトハウスのボサート大統領補佐官が記者会見で示したところでは15日朝の時点で被害は150ヶ国30万件以上に上るとのこと。

 サイバー攻撃は規模によっては武力攻撃事態に含まれる規模の損害を生じさせ得るのではないか、防衛用回線は独立性を有していても民生品が装備品に介在するものであり、防衛用回線は機能したとしても調達や民生インフラを応用しての部隊展開や備品調達へ影響が出ては無意味ですし、防衛装備品や装備品の生命線というべきデータリンク回線への影響が生じれば、単発的なミサイル攻撃よりも被害は大きくなります。

 世界の大半の諸国で発生したランサムウエアによる、“前例のない規模”というサイバー攻撃、イギリス複数の医療機関、スペイン通信会社大手テレフォニカ、フランス自動車メーカールノー、アメリカ運輸大手フェデックス、ロシア内務省、独ドイツ鉄道、被害は週末から本日に掛けて増大しています。欧州警察機構ユーロポールは先週土曜日の時点で被害は既に世界150か国以上、被害件数は20万件以上に上っていると発表しました。

 大規模サイバー攻撃について、AFPは更に詳しく報じており、北朝鮮ハッカー集団ラザルスが昨年バングラデシュ中央銀行へ不正アクセスを行い、大量の不正送金を行った際のウィルスと共通点があった、Google研究者ニールメータ氏は今回の攻撃に使われたマルウエアの特性が過去の北朝鮮が実施したサイバー攻撃との類似性を示すコードを公開、ロシアITセキュリティー大手カスペルスキー研究者やイスラエルのITセキュリティー企業インテザー研究者も2014年の米映画製作大手ソニーピクチャーズエンタテインメントへのサイバー攻撃にや2016年バングラデシュ中央銀行への攻撃に用いられたプログラムとの共通性を指摘しています。

 米マイクロソフトのブラッドスミス社長兼最高法務責任者CLOは、今回のサイバー攻撃に対して、米国家安全保障局NSAが開発し、内部文書漏えいによって流出したコードが今回の攻撃に使用されたと指摘しました。プーチン大統領は、今回の攻撃にロシアは一切関与していないと断言し、昨今のフランス大統領選やアメリカ大統領選におけるサイバー攻撃により国際的に関心が寄せられているロシアの動向を明示し、マイクロソフト社ブラッドスミス社長の発言を引用し、米情報機関の自業自得だという見方を示しました。しかし、その後、北朝鮮工作機関の存在が示されたかたち。

 Windows XPが標的となっています。ランサムウエアとワーム機能を組み合わせた特殊な攻撃プログラムが今回使用されており、一つのネットワーク内への侵入を許した瞬間にワーム機能によりネットワークすべてのコンピュータへ感染する構造とのこと。Windows XPは2001年に発表され、2014年に延長サポート更新プログラム提供が全て終了、個人用PCとしては過去のものとなっています。しかし、事業用としてはこの限りではありません。

 ランサムウエアとワーム機能を組み合わせた特殊な攻撃プログラム、更新が終了したWindows XP が狙い撃ちにされたかたちです。Windows XPは古い物です、しかし事業用コンピュータが完全に普及した時代の標準OSであり、中小企業を中心に社内ネットワークシステムや製造調整プログラムを構成した事例が非常に多く、更新には互換性には留意されているものの、ソースプログラム書き換えや誤表示等の対応へOS購入以外にも一定の費用と労力を必要とすることから、この更新が充分行えていない事例があるようです。

 独立行政法人情報処理推進機構は、Windows XPの利用継続についてセキュリティ上の危険が大きいとして警告を続けています。利用する場合には絶対条件として、ネットワークに接続しない単独専用システムを用いる事、面倒でもデータ入力は手動で行い、データ出力にはCD-Rを用い、既存のUSBメモリやFD及び外付けHDDなどの外部補助記憶装置でデータ交換しない事を条件としています。実際、律儀にデータ出力をプリンターで行い、現行機種PCへOCRソフトを用いてデジタル化する中小企業もありました。しかし、根本的解決策とは言い難く、社会的視点から対策の展開が必要でしょう。

北大路機関:はるな くらま
(本ブログに掲載された本文及び写真は北大路機関の著作物であり、無断転載は厳に禁じる)
(本ブログ引用時は記事は出典明示・写真は北大路機関ロゴタイプ維持を求め、その他は無断転載と見做す)
ジャンル:
ウェブログ
コメント   この記事についてブログを書く
この記事をはてなブックマークに追加
« 【検証:JR北海道危機07】JR... | トップ | 【京都発幕間旅情】掛川城二... »
最近の画像もっと見る

コメントを投稿

ブログ作成者から承認されるまでコメントは反映されません。

コメント利用規約に同意の上コメント投稿を行ってください。

数字4桁を入力し、投稿ボタンを押してください。

あわせて読む

トラックバック

この記事のトラックバック  Ping-URL
ブログ作成者から承認されるまでトラックバックは反映されません。