元気いっぱいの新老人の ツッパリ発言

団塊の世代のちょっと先輩。75歳を過ぎ、今の世の中がこうなったのも、少しは責任があるのかなと反省をこめての前向き発言

弾道ミサイルの恐怖以上に、サイバー攻撃の実害を恐れるべきではないのか。

2017年05月16日 11時14分32秒 | 日記
 北朝鮮の弾道弾ミサイルの実験に関しての脅威が、日本のメディアでは目白押しであるが、世界ではEUを中心に政府機関や大手企業、大病院などで使用しているPCへのサイバー攻撃の被害に、深刻な問題を投げかけている。

 「ランサム(身代金)ウエア」と呼ばれるウイルスで、パソコン(PC)の復旧と引き換えに金銭を要求するタイプのこの攻撃ソフトウエアは、米国家安全保障局(NSA)から流出したとされる技術を利用したものと言われているのが、何とも皮肉な事だ。

 本来ならば、NSAはこのようなPCへのサイバー攻撃をブロックするのが、本家本元の仕事であろうから。

 NSAのPCに侵入するのは至難の業であろうが、高度な知識を有するハッカー集団だからこそ、そういう部門にハッカー侵入しNSAの技術を盗み出して、高額の買取要求をしていたのだという。

 しかし買取要求に応じるところがなかったために、今回のような暗号解読のためにビットコインでの支払いに応じるよう要求するランサムウエア ウイルスを、世界中に拡散したといわれている。

 国家間でも、敵国の情報を盗むために仕掛けられるサイバー攻撃は日常茶飯事で、例えば今話題の弾道ミサイルの攻撃目標までの誘導ソフトウエアを万一書き換えられるとすれば、目標外の都市へミサイルが飛来し、甚大な損害を関係ない国に与えることもあり得るだろう。

 現代社会では、PCなくしては全ての仕事ができないのが現実だ。 しかもインターネットで相互に繋がっているために、過去には考えられないくらいに瞬時に情報の共有もでき、有効に利用すれば人類の発展にこれほど役立つシステムはない。

 PCのこういう利便性があるだけに、ハッカーによるPCへのウイルス侵入を防ぐセキュリティー対策が高度になればなるだけ、PCの使い勝手が悪くなるのも困った問題だ。


(ブルームバーグより貼り付け)

世界的なサイバー攻撃、当初の猛威静まる-企業や政府の防衛策が奏功
Jordan Robertson、Rebecca Penty
2017年5月15日

 前例のない規模で世界中に拡大したサイバー攻撃の被害は今週も続く見通しだが、政府や企業による防戦が奏功し、当初の攻撃の勢いは静まりつつある。

 欧州連合(EU)の法執行当局、欧州警察機関(ユーロポール)によれば、これまでに少なくとも150カ国で20万台超のコンピューターが感染した。英国立サイバー・セキュリティー・センター(NCSC)によれば、「ランサム(身代金)ウエア」による新たな被害は「かなり大きな規模で」生じると考えられる。

  ユーロポールの広報担当者は、「今のところ、被害にあったコンピューターの数は増加していないもようだ」と話す。「いずれ暗号解読ツールを入手するが、それまでの間、脅威は依然消えておらず、なお災害からの回復モードにある」と述べた。

  フランスの自動車メーカー、ルノーは一時、ランサムウエアの感染拡大を阻止するため、一部工場の操業を停止したが、その後、全世界で90%の生産設備が操業を再開した。ルノーの広報担当者が15日明らかにした。日産自動車は英サンダーランド工場も含め欧州全域での生産を予定通り15日に再開したと、広報担当のニコラス・マックスフィールド氏が電子メールで説明した。サンダーランド工場では12日夜の一時的な被害にとどまったという。

  アラブ首長国連邦(UAE)に拠点を置くサイバーセキュリティー会社コミー・テクノロジーズの創設者マット・スイッシュ氏は、ランサムウエアの変種が見つかったと指摘。この変種のウイルスに感染したコンピューターは1万台ほどだと述べた。
  
  パソコン(PC)の復旧と引き換えに金銭を要求するタイプのこの攻撃ソフトウエアは、米国家安全保障局(NSA)から流出したとされる技術を利用したもの。これまでに感染が確認されたのは英国民保健サービス(NHS)やロシア内務省、中国の政府機関、ドイツ鉄道会社ドイチェ・バーン、日産自動車、仏ルノー、ペトロチャイナ、米フェデックスなどの企業や病院のコンピューターシステムで、東欧から米国、アジアまで世界各地に及ぶ。

  ハッカーは感染させたコンピューター内のファイルを暗号化して使用できなくし、解除と引き換えに仮想通貨「ビットコイン」で300ドル(約3万4000円)相当を要求する。ウイルス対策ソフトを手掛けるアバスト・ソフトウエアによれば、ロシアとウクライナではかなり感染が広がった。

  英ラッド内相は13日、サイバー攻撃によりサービス提供不能に陥った医療機関などの約97%が復旧したと、閣議後に明らかにした。

  サイバーセキュリティー研究者らがランサムウエアが感染するメカニズムを機能不能にした結果、最初の攻撃は抑え込めた。しかし専門家らは、マイクロソフトの基本ソフト(OS)を搭載したPCのユーザーの多くが、3月に公開された欠陥修正ソフトをダウンロードしていないか、できていないため、ハッカーらが第2の攻撃を仕掛ける可能性が高いと警告した。

  マイクロソフトは14日にブログで、既にサポートを終了していた「XP」「ウィンドウズサーバー2003」などのOS向けに欠陥修正ソフトを公開するという「極めて異例」な措置を講じると発表した。

  米欧の銀行や企業にランサムウエア対策の助言を行うエリプティック・エンタープライゼズのトム・ロビンソン最高執行責任者(COO)は、これまで被害企業などが復旧と引き換えに支払った額は推定計約5万ドルに達し、大幅に増える見込みだと電子メールで述べた。

  昨年、ランサムウエアの攻撃を受け医療記録システムが使えなくなったロサンゼルスの病院がハッカーにビットコイン1万7000ドル相当を支払っている。

  ロシアのカスペルスキーラブスのサイバーセキュリティー主任、アレックス・ゴステフ氏はロシア語を使うハッカー集団が背後に存在する可能性が高いと指摘。「ランサムウエアは以前から彼らのテーマだった。旧ソ連諸国が最も狙われたという地理的状況もこの可能性を示唆する」と説明した。

原題:Cyberattack Is Blunted as Governments, Companies Gain Upper Hand(抜粋)
Nissan Says Its Operations Started on Schedule Across Europe

(貼り付け終わり)
ジャンル:
ウェブログ
コメント   この記事についてブログを書く
この記事をはてなブックマークに追加
« 北朝鮮のミサイル発射されて... | トップ | 森友も加計学園も、首相関与... »

コメントを投稿


コメント利用規約に同意の上コメント投稿を行ってください。

数字4桁を入力し、投稿ボタンを押してください。

あわせて読む

トラックバック

この記事のトラックバック  Ping-URL
  • 30日以上前の記事に対するトラックバックは受け取らないよう設定されております。
  • 送信元の記事内容が半角英数のみのトラックバックは受け取らないよう設定されております。
  • このブログへのリンクがない記事からのトラックバックは受け取らないよう設定されております。
  • ※ブログ管理者のみ、編集画面で設定の変更が可能です。