「ランサムウェア」とは? 世界70カ国以上で大規模なサイバー攻撃

イギリスやスペインなどで5月12日、病院や大手企業などを狙ったサイバー攻撃が、相次いで発生した。イギリスでは、公共医療を提供する国民保健サービス(NHS)の関連病院の情報システムがダウンし、一部の病院では医療サービスの提供が中断した。AP通信などが報じた。

ロシアのセキュリティーソフトウエア会社「カスペルスキー」によると、今回はアメリカ、トルコ、日本など、74カ国・4万5000件が攻撃を受けたという。BBCはその後、99カ国で感染が広がったと伝えた

スペインでは、エネルギー、運輸、通信、金融サービスなど100以上の企業が攻撃を受け、大手通信会社のテレフォニカ本社では、社員たちにパソコンの電源をすぐ消すよう指示したという。

アメリカでは運輸大手フェデックスが、自社のWindowsマシンの一部で感染していたとの声明を発表した

ランサムウェアとは?

BBCによると、攻撃は、「ランサムウェア」と呼ばれるソフトウエアによるものだという。

ランサムウェアは、コンピューターのファイルを暗号化・復号ロックし、解除するためには身代金(ランサム)を払うよう要求する。独立行政法人情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2017」では、第2位にランクインする。

今回の攻撃は、Microsoftの古いシステムの脆弱性をついており、300ドル(約3万4000円)のビットコインを要求するようなメッセージが、画面上に表示された。複数の言語で表示できるように作られていた

身代金の支払いはカウントダウン形式になっており、指定された時間をすぎると、ファイルが消える恐れもあるとカスペルスキーは指摘した

今回は何者の仕業によるものかは、分かっていない。FOXニュースによると、攻撃に使用されたソフトウエアには、アメリカ国家安全保障局(NSA)から流出したとみられるハッキングツールが含まれていた。マイクロソフトは3月に、この脆弱性を修正するリリースを出していたが、攻撃を受けた病院ではシステムを更新していなかったのではないかとみられる。

IPAはランサムウェアの感染経路について、メールに添付された不明なファイルを開いたり、ランサムウェアが仕込まれたウェブサイトを閲覧するなどして感染する例を挙げている

ランサムウェアに感染しないための対策として、IPAは、

  • OS およびソフトウエアを常に最新の状態に保つ
  • セキュリティソフトを導入し、定義ファイルを常に最新の状態に保つ
  • メールやSNSの添付ファイルやリンク先URLに注意する

などを紹介。また、万一感染したとしても被害を最小限に留めるために、ファイルを定期的にバックアップしておくなどの対策を呼びかけている。

HuffPost Japanからの転載。

photo by
jason wilson

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。