世界大混乱のランサムウェア攻撃、原因は米国家安全保障局が開発したハッキングツールか

ランサムウェア WannaCry

NSAが情報収集のために開発したソフトウェアが悪用されたようだ。

Oliver Nicolaas Ponder / EyeEm

大規模なサイバー攻撃が世界中に広がっている。アメリカ国家安全保障局(NSA:National Security Agency)が情報収集のために開発したソフトウェアがハッキングされ、悪用されたようだ。

攻撃に用いられたランサムウェアと呼ばれるソフトウェアは、被害者のデータを暗号化し、暗号化の解除と引き換えに金銭を要求するもの。5月12日金曜日(現地時間)以後、被害は少なくとも、日本を含む世界99カ国に広がっている

イギリスの国民保健サービス、スペインの通信会社Telefónica、輸送会社FedEXなどにおいて被害が確認されている。

イギリスでは、病院が閉鎖されたりや手術が直前になって中止されたり、スタッフがペンと紙での業務を余儀なくされるなど、大きな混乱が起きている。

イギリス国民保健サービスとTelefónicaによると、ランサムウェアは「WannaCry」(WannaCrypt、 WannaCry、 WannaCryptor、Wcry などの呼称もある)と呼ばれるものの一種で、暗号化の解除と引き換えに300ドル(約3万4000円)以上の金銭を要求している。

今回のサイバー攻撃は、アメリカの情報機関である国家安全保障局(NSA)が開発したWindowsソフトウェアが悪用されたと見られている。このソフトウェアは、ハッカーに盗まれ、数カ月前にネットに公開された。Windowsの脆弱性を攻撃するもので、マイクロソフトは修正用のプログラムを配布していた。修正用プログラムをインストールしなかったPCが感染したと思われる。

セキュリティ会社のAvastは、少なくとも世界99カ国で、このランサムウェアを確認したとCNNに述べた

スペインの情報セキュリティ対策組織CNN-CERTは、ランサムウェアについての注意喚起を行っており、マイクロソフトが配布するパッチをインストールするよう促している。

「(コンピューターウイルスの)WannaCryの一種であるこのランサムウェアは、全てのファイルを暗号化する。また、OSの脆弱性を突いて、同じネットワークにある他のWindowsマシンに広がっていく」とCNN-CERTは警告している。

スペインの日刊紙El Mundoによると、Telefónicaのコンピューターのうち約85%が感染した。ポルトガルの通信会社Portugal Telecomの広報担当者は、同社もサイバー攻撃を受けたが、サービスに影響はないとReutersに語った。広報担当者は、攻撃がWannaCryによるものかどうかは、明らかにしていない。

※日本国内向けの脆弱性対策情報はこちらを参照ください

source:youngthousands/Flickr (CC)

[原文:A massive cyberattack using leaked NSA exploits has hit 99 countries, and it's still spreading

(翻訳:忍足 亜輝)

ソーシャルメディアでも最新のビジネス情報をいち早く配信中

BUSINESS INSIDER JAPAN PRESS RELEASE - 取材の依頼などはこちらから送付して下さい