経済中心に書いてます!

趣味の範囲で…園芸・沖釣り・漢方・医食同源の投稿をします…業務はCX・225指数・FX Pro. …

世界同時サイバー攻撃 狙いはインフラ、IoTの盲点突く

2017年05月16日 08時17分58秒 | 市場動向チェックメモ
http://www.nikkei.com/article/DGXLASDZ15HZE_V10C17A5EA2000/?dg=1

世界同時サイバー攻撃 狙いはインフラ、IoTの盲点突く
2017/5/16 4:00日本経済新聞 電子版

 世界中を襲った過去最大規模のサイバー攻撃では鉄道、医療、通信など重要インフラが集中的に狙われた。あらゆるモノがネットにつながる「IoT」の脆弱なセキュリティー対策に狙いを定め、脅迫して得るカネにビットコインを指定するなど、犯罪者は新しいIT(情報技術)技術の盲点を突いて大金を奪おうとたくらむ。別のグループによる第2、3波の攻撃も予想される。

 菅義偉官房長官は15日午後の記者会見で大規模サイバー攻撃について「被害を受けた情報が複数寄せられた」と明らかにした。民間のJPCERTコーディネーションセンターによると13日午前までに国内で感染した事例はIPアドレスベースで600カ所、端末ベースで2000機。15日は多くの企業が活動を再開し、被害は一段と広がっているとみられる。

 国外ではインフラや大規模な生産工場への攻撃が目立つ。日産自動車の英国工場で生産システムに障害が出たほか仏ルノーの欧州の複数の工場で稼働が停止した。ドイツでは鉄道の運行掲示板や発券機が故障した。

 英国の病院で手術の中止が相次ぎ、スペイン通信大手テレフォニカも被害を受けた。川崎市では上下水道局でパソコン1台がランサム(身代金)ウエアに感染した。日立製作所のグループ会社では量販店との間でやり取りしている家電の受発注システムが停止し、15日夜時点で復旧作業中だ。

 重要インフラを担う企業や自治体で障害が続出したのは偶然ではない。情報セキュリティー会社、サイバーディフェンス研究所の名和利男上級分析官は早急にデータを復旧しないと大きな不利益を被る企業を選んで攻撃を仕掛けたとみている。システムの停止が許されず「カネを奪う環境が整いやすい」という。

 インフラにIoTの技術が浸透したことが犯罪の余地を広げた。かつてネットにつながっていなかった鉄道の発券機や工場の生産システムで今回、障害が発生している。

 サイバー攻撃への注意を呼び掛ける、独立行政法人情報処理推進機構のホームページ画面

 生産現場などの制御機器はシステムに合わせて作り込むため更新しにくい。ウィンドウズ「XP」など古い基本ソフト(OS)を放置しがちなケースを犯罪者は突いた。国立情報学研究所の高倉弘喜教授は「ソフトウエアの互換性や認証の制約などで最新の欠陥修正ソフトを適用できない利用が増えた。IoT化への警鐘といえるかもしれない」と指摘する。

 今回使われたウイルス、ランサムウエアは感染するとパソコンやサーバー内のデータが暗号化され、使えなくなる。元に戻す見返りに金銭を要求するメッセージが画面に現れ、過去には実際に支払ったとの報告も続出している。

 1990年代から存在する手口だが昨年から世界で被害が増えた。背景に仮想通貨「ビットコイン」の普及がある。ビットコインはアプリケーション上でクレジットカードなどで購入し、指定されたアドレスに簡単に入金できる。取引に金融機関を介さず個人が特定されにくいため高確率で大金を奪えると犯罪者は読んだ。金銭要求メッセージのリンクをたどると、支払い方法が詳細に記されているケースもある。

 攻撃は被害の多い欧州で金曜(12日)午後に発生した。対応が難しい週末に入る直前を狙った可能性がある。「本日中に解決しなければならないという被害者の焦燥感を利用しようとした」(サイバーディフェンス研究所の名和氏)という。

 従来型サイバー攻撃はオンライン銀行や信販会社の監視が厳しくなり、手口が限られてきた。今回の攻撃ソフトの元になった米国家安全保障局(NSA)のソフトはハッカー集団「シャドー・ブローカーズ」がネット上で公開し、誰でも利用できる。別の犯罪グループによる新たな攻撃が多発することが懸念される。
ジャンル:
ウェブログ
コメント   この記事についてブログを書く
この記事をはてなブックマークに追加
« 2017.05.15(月) 本日の注目... | トップ | 独仏会談、ユーロ圏改革で協... »
最近の画像もっと見る

コメントを投稿

ブログ作成者から承認されるまでコメントは反映されません。

コメント利用規約に同意の上コメント投稿を行ってください。

数字4桁を入力し、投稿ボタンを押してください。

あわせて読む

トラックバック

この記事のトラックバック  Ping-URL
ブログ作成者から承認されるまでトラックバックは反映されません。