日経新聞 法務・犯罪「サイバー攻撃 150カ国に」=20万件以上 前例ない規模=

2017年05月15日 06時43分01秒 | 法務・犯罪
日経新聞 2017年5月15日(月) P.4 国際面
『サイバー攻撃 150カ国に』=20万件以上 前例ない規模=

『古いOSも対策』=マイクロソフト=

 世界で猛威を振るっているサイバー攻撃で、欧州警察機関(ユーロポール)のウエィンライト長官は14日、英民放ITVに対し、被害が少なくとも150カ国で20万件以上に上ると述べた。

日本の警察庁も同日、国内で2件を確認したと明らかにした。

米マイクロソフト(MS)の基本ソフト(OS)「ウィンドウズ」の欠陥を突いた攻撃のため、同社は修正ソフトを提供する措置を取った。


 感染が広がっているのは「ランサム(身代金、ransom)ウエア」と呼ばれる。

メールの開封などを通じて感染させたコンピューターの中の書類、動画、データーベースなど幅広い種類のファイルに暗号で鍵をかけ、解除と引き換えに身代金を要求する。

1台が感染するとネットワークを通じて別の端末へと感染が広がる。

 ウェインライト氏は、被害の世界的な広がりは「前例がない」と指摘。

医療機関などのヘルスケアセクターは患者のデータなどの機密情報を扱うにもかかわらず、「多くの国で攻撃されやすい」といい、対応が不十分だったことが英国の国民保健サービス(NHS)での被害拡大につながったとみている。

 半面、金融機関で目立った被害が出ておらず、過去の経験をもとに対応を進めてきたことが奏功したとの考えを示した。

 一方、MSは「XP」「8」「ウィンドウズサーバー2003」などサポート終了済みのOS向けに「セキュリティーパッチ」と呼ばれる欠陥修正ソフトを公開した。

サポート対象のソフトは3月に修正ソフトを公開済み。

通常、サポート終了後はソフトウエア更新は受けられないが、古いOSのパソコンが被害拡大の一因となったのを受け「潜在的な影響を踏まえた措置」を講じた。

▼今回、世界的に感染が広がった身代金ソフト(ランサムウエア)の主な被害事例
【英国】
 (被害が出た組織)国民保健サービス(NHS)、日産自動車

【スペイン】

 通信大手テレフォニカ

【フランス】
 ルノー

【米国】
 物流大手フェデックス
 
【ロシア】
 内務省

(ロンドン=黄田和宏記者、シリコンバレー=兼松雄一朗記者)


『不審メールに警戒を』=各国で注意呼びかけ=
 世界で過去最大規模のサイバー攻撃が発生した問題で、各国は相次いで注意を呼びかけた。

日本の独立行政法人の情報処理推進機構(IPA)は14日、全国的に企業などで業務が始まる15日月曜日の就業前に、対応を取るよう注意喚起した。

 具体的には ①不審なメールの添付ファイルを開封したり、メールに記載されたリンクを開いたりしない ②米マイクロソフトが提供している修正プログラムを適用する ③ウイルス対策ソフトの情報を更新ーーの3点。

 サイバー攻撃は日本時間で土曜日(13日)未明に起きたためメールがまだ開封されず、感染していないだけだとの見方もある。

日本で被害が広がるかは15日が焦点となりそうだ。

 医療サービスなどが被害に遭った英国政府は13日、緊急対策会議を開催。

国立サイバーセキュリティー・センターは感染拡大防止のためマイクロソフトの修正ソフトの利用を呼びかけた。

 欧州警察機関(ユーロポール)は13日、「犯人特定には複雑な国際捜査が求められる」と各国に警戒を促す声明を発表した。

 不審なメールを開かないなどの防御策や感染時の対応を紹介した。
米国土安全保障省もコンピューターの基本ソフトを最新にすることなどを呼びかけた。

 シンガポール紙ストレイツ・タイムズによると、同国政府のサイバーセキュリティー機関は13日、「政府機関で被害は確認されていない」とした上で、対策ソフトを最新にするよう促した。

被害にあった企業には電話相談に応じるという。


◆『識者のコメント』
『日本狙う第2波の攻撃も』=上原鉄太郎・立命館大教授=
(情報セキュリティー)
 今回のランサム(身代金)ウエアは多言語に対応し、大規模に感染させることに成功している。

用意周到で、標的が絞られていないことから純粋に金銭目的だろう。
亜種も素早く出ているなど、かなり技術力が高いハッカー集団が仕掛けているようだ。 

 身代金要求は300ドルほどなので、被害企業は応じて解決したくなるが、金を払ってしまうと「日本企業は引っ掛かりやすい」と今後もカモにされる恐れがある。

仮に感染してもできるだけ払わないようにしてほしい。

 組織のネットワーク(LAN)内で一気に感染が広がるのが今回のランサムウエアの厄介な点。

日本は最初の攻撃のタイミングが企業の営業時間と外れたため、現時点で大規模な感染は確認されていない。

だが、週末に仕事を持ち帰った社員のパソコンが感染、週明けに会社のネットワーク全体が被害に遭うような恐れもある。

日本を狙った第2波の攻撃も十分起こり得る。

『脅威のレベル上がった』=江口純一・情報処理推進機構セキュリティセンター長=
 今回の攻撃はメールなどを介して世界中に広がった。

特定の業種などを狙ったわけではなく、対象が非常に幅広いのが特徴だ。

 ランサム(身代金)ウエアを使った攻撃はここ数年、新たな手口として関心を集めてきたが、個人だけでなく企業、組織が狙われるようになってきている。

脅威のレベルが上がったと感じる。

 英国の医療機関で患者の受け入れが困難になるなど、実際の業務に支障が出る事例が世界各地で発生した。

 身近な問題として、日本でも注意しなければならない。

 ランサムウエアという言葉やその存在を知っている人は日本でも増えていると思うが、これまでは「自分には関係ない」と受け止める人も多かったのではないか。

 情報セキュリティー対策は誰かがしてくれるものではなく、自ら取り組まなければならない課題だ。

 今回の攻撃を機に、個人や経営者など一人ひとりが意識を高めて対応してほしい。

『「IoT」時代 危うさ浮き彫り』=名和利男・サイバーディフェンス研究所上席分析官=
 世界中を襲った今回の大規模サイバー攻撃で、医療機関や鉄道会社、自動車メーカーといった社会的に影響が大きい企業が多く被害に遭ったのは偶然ではない。

攻撃者は「データを復元してほしければ金銭を支払え」というランサム(身代金)ウエアの恐喝に屈しやすい標的を選んで攻撃したと考えるべきだ。

 手術ができなくなったり、鉄道の運行が停止したりすれば、損失は計り知れない。

あらゆるモノがネットにつながる「IoT」が広く浸透する時代の危うさが浮き彫りになったと言える。

 攻撃を仕掛けた時間にも注目したい。
被害が集中した欧州は金曜日の午後だった。

攻撃者は週末を控えて問題への対応が難しくなる前に解決したいという被害者の心理を突こうとしたのだろう。

幸いにも日本では金曜日深夜から土曜未明にかけてだった。

ただ週明けの月曜日に職場に復帰し、電子メールを開封して感染することも十分考えられるので注意してほしい。


●関連日経記事:2017年5月15日グー・ブログ「息子たちに読んでほしい日経記事」投稿記事参照
 日経新聞 法務・犯罪「警告!!不審なメールは開かないよう!」=身代金型サイバー攻撃、99カ国・地域に被害拡大=』(5月14日付)

●関連日経記事:2017年5月15日グー・ブログ「息子たちに読んでほしい日経記事」投稿記事参照
 日経新聞 法務・犯罪「世界同時サイバー攻撃」=日産英工場など日系企業にも被害=』(5月14日付)

ジャンル:
ウェブログ
コメント   この記事についてブログを書く
この記事をはてなブックマークに追加
« 日経新聞 開発『「空飛ぶク... | トップ | 日経新聞 国際「米利上げで... »

コメントを投稿


コメント利用規約に同意の上コメント投稿を行ってください。

数字4桁を入力し、投稿ボタンを押してください。

あわせて読む

トラックバック

この記事のトラックバック  Ping-URL
  • 送信元の記事内容が半角英数のみのトラックバックは受け取らないよう設定されております。
  • このブログへのリンクがない記事からのトラックバックは受け取らないよう設定されております。
  • ※ブログ管理者のみ、編集画面で設定の変更が可能です。