イギリスやスペインなどで5月12日、病院や大手企業などを狙ったサイバー攻撃が、相次いで発生した。イギリスでは、公共医療を提供する国民保健サービス(NHS)の関連病院の情報システムがダウンし、一部の病院では医療サービスの提供が中断した。AP通信などが報じた。
ロシアのセキュリティーソフトウエア会社「カスペルスキー」によると、今回はアメリカ、トルコ、日本など、74カ国・4万5000件が攻撃を受けたという。BBCはその後、99カ国で感染が広がったと伝えた。
スペインでは、エネルギー、運輸、通信、金融サービスなど100以上の企業が攻撃を受け、大手通信会社のテレフォニカ本社では、社員たちにパソコンの電源をすぐ消すよう指示したという。
アメリカでは運輸大手フェデックスが、自社のWindowsマシンの一部で感染していたとの声明を発表した。
ランサムウェアとは?
BBCによると、攻撃は、「ランサムウェア」と呼ばれるソフトウエアによるものだという。
ランサムウェアは、コンピューターのファイルを暗号化・復号ロックし、解除するためには身代金(ランサム)を払うよう要求する。独立行政法人情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2017」では、第2位にランクインする。
今回の攻撃は、Microsoftの古いシステムの脆弱性をついており、300ドル(約3万4000円)のビットコインを要求するようなメッセージが、画面上に表示された。複数の言語で表示できるように作られていた。
This screenshot shows alleged ransomware in #nhscyberattack. Asking for $300 in bitcoin. Multiple images of software have been shared online pic.twitter.com/oXtnUZMqHr
— Matt Burgess (@mattburgess1) May 12, 2017
身代金の支払いはカウントダウン形式になっており、指定された時間をすぎると、ファイルが消える恐れもあるとカスペルスキーは指摘した。
今回は何者の仕業によるものかは、分かっていない。FOXニュースによると、攻撃に使用されたソフトウエアには、アメリカ国家安全保障局(NSA)から流出したとみられるハッキングツールが含まれていた。マイクロソフトは3月に、この脆弱性を修正するリリースを出していたが、攻撃を受けた病院ではシステムを更新していなかったのではないかとみられる。
IPAはランサムウェアの感染経路について、メールに添付された不明なファイルを開いたり、ランサムウェアが仕込まれたウェブサイトを閲覧するなどして感染する例を挙げている。
ランサムウェアに感染しないための対策として、IPAは、
- OS およびソフトウエアを常に最新の状態に保つ
- セキュリティソフトを導入し、定義ファイルを常に最新の状態に保つ
- メールやSNSの添付ファイルやリンク先URLに注意する
などを紹介。また、万一感染したとしても被害を最小限に留めるために、ファイルを定期的にバックアップしておくなどの対策を呼びかけている。
HuffPost Japanからの転載。
photo by
jason wilson