ChatGPT
カスペルスキーラボが公開したWannaCryの「脅迫」画面。感染すると、画面下部のボタンから「暗号解除料金」を支払うよう促す仕組みだ。
図:Kaspersky Lab's Global Research & Analysis Team
世界規模で被害を拡大させているランサムウェア「WannaCry」(WannaCrypt、 WannaCry、 WannaCryptor、Wcry などとも)。これから続々と月曜の朝を迎えるEUなど諸外国では、さらなる感染の広がりを防ごうと警戒心が高まっている。
以下に、US版Business Insiderが報じたこの12時間前後の重要情報のサマリーを以下にまとめる。
・EUの法執行機関、欧州警察機関(ユーロポール)は、世界規模で感染を拡大させているランサムウェア「WannaCry」によって、少なくとも150カ国で20万人で被害者が出たと警告
・ランサムウェアの攻撃は、感染したコンピューター上の情報を暗号化し、その解除と引き換えに金銭を要求する脅迫型のコンピューターウイルスの一種
・イギリス国民保健サービス(NHS)の一部機関は、12日の攻撃から48時間経過した現在もまだ、問題の渦中にいる
・ユーロポールとインドネシア政府は、人々が職場のコンピューターにログインする月曜朝に被害規模が拡大する恐れがあると警告している
進行中の世界規模のランサムウェア「WannaCry」による被害規模は、世界各地がそれぞれ迎える月曜朝から拡大する恐れがある。欧州警察機関(ユーロポール)のロバート・ウェインライト長官がITVに語ったところによると、これまでに少なくとも150カ国で20万人に被害が及んでおり、被害者数は人々が職場に戻る月曜朝の時点でさらに増加する恐れがある。インドネシア政府も同様に、週明けに人々がコンピューターにログインした時点で、攻撃によって大混乱が引き起こされる恐れがあると警告した。
あるセキュリティ専門家は、まもなく次の攻撃が行われる可能性があると指摘した。ユーロポールのウェインライト長官は次のように述べている。
「我々は脅威の拡大に直面しており、被害者数は増加中だ。私が懸念していることは、人々が月曜朝に出勤してコンピューターを起動したときに、どれほど被害が増えるのだろうかということだ」
EUの警察権力でもあり情報機関でもあるユーロポールは、現在FBIと協力してランサムウェア攻撃を行った犯罪者たちを追跡しているが、ウェインライト長官は「非常に困難だ」と打ち明けた。
「我々はこのようなものを見たことがなかった。我々はランサムウェアが主要なサイバーアタックの脅威に台頭してきたのを見てはいたが、これは我々がこれまで見たことがなかったものなのだ ―― 世界規模の被害には前例がない」
5月12日に発生した最初の攻撃を何とか減速させたある匿名の専門家は、英BBCに対して「さらなる攻撃がやってきます……おそらく月曜日でしょう」と述べた。この22歳の専門家は、MalwareTechというハンドルネームで知られ、ウィルス追跡用のドメイン名を登録しており、12日の攻撃を意図しないうちにいつの間にか食い止めていたという。
イギリスでは12日の攻撃で一時閉鎖に追い込まれた病院も
13日の報道の通り、12日の攻撃はイギリスの国民保健サービス(NHS)を混乱に追い込み、フランスの自動車製造企業、ロシアの銀行、スペインの通信会社など世界中の多数の組織に影響を及ぼした。
少なくとも48ヵ所のNHS機関がハッキングの影響を受けており、その中には聖バーソロミュー病院やイースト・アンド・ノース・ハートフォードシャー・トラストも含まれる。病院スタッフはコンピューターの停止中に紙とペンでの業務を余儀なくされ、病院は診察や手術の予定をキャンセルせざるをえなかった。
NHS最大のトラストであるバーツヘルス(Barts Health)では、14日日曜日(現地時間)の段階でもまだ問題が発生している。15日月曜日朝の時点でより多くのNHS機関が攻撃を受ける恐れがある。攻撃は12日金曜日遅くに始まっていたからだ。
NHSデジタルの女性報道官はガーディアン誌に対して次のように語った。「ランサムウェアの攻撃タイミングを考慮すると、一部NHS機関は問題発生に気づかないかもしれない。そういうことが起きるとしたら、プライマリーケア・トラスト(地域に根ざした一次診療を担うトラスト)で起きそうだ」
12日の攻撃は、「WannaCry」と呼ばれるランサムウェアを使用して行われた。ランサムウェアは、悪意のあるソフトウェアの一種。侵入したコンピューター上のデータを暗号化し、その解除と引き換えに金銭を要求するものだ。今回のケースでは、感染したNHSコンピューターに表示されたメッセージの中で、攻撃者は暗号化解除と引き換えに300ドル(約3万4000円)分のビットコインを要求していた。
BBCのアナリストによると、これまでに英国人が攻撃者に支払ったビットコインは2万2080ポンド(約322万7000円)分に相当する。イギリスのアンバー・ルッド内務大臣によると、NHSへの攻撃による死者はこれまで出ておらず、患者データが漏洩した形跡はないという。
一部のセキュリティ専門家は、ランサムウェアは米国の国家安全保障局(NSA)により作成されたWindowsの脆弱性を悪用するツールを使って更新されていたので、これほど急速に拡散したと指摘した。これらのツールはオンラインに漏洩しており、その後攻撃者らの手に渡った。
ドナルド・トランプ米大統領は、国土安全保障アドバイザーのトム・ボッサート氏に対し、12日金曜日夜に脅威のリスク評価のための緊急会議を開催するように指示したとロイターが報じた。FBIとNSAは、世界中の情報機関と共に、今回の大規模ランサムウェア攻撃の犯人特定を急いでいる。
イギリスのNHSではセキュリティに問題があるWindows XPが現役で使われていた
しかし今回の攻撃により、なぜイギリスのインフラの重要な一要素であるNHSが旧式のソフトウェアを使っているのかということについて議論が巻き起こった。
ランサムウェア「WannaCry」は、特定のWindowsの脆弱性をターゲットとするワームによって拡散する。その弱点は、より新しいバージョンのWindowsではすでに修正されているのだ。しかし、情報公開請求によって明らかになったところによると、多くのNHSトラストでは(驚くべきことに)「Windows XP」が使用されていた。マイクロソフトはすでにWindows XPのサポートを提供しておらず、NHSが当座の策として講じていた追加セキュリティは期限切れで無効になっていた。
イギリス政府は、攻撃のリスクについて繰り返し警告を受けていたが、忠告を聞き入れるのに失敗した。
ユーロポールのウェインライト長官は、辛苦を味わいながらシステムを最新の状態に保つ術を学んできた金融業界から各組織は学ぶべきだと述べた。
「(金融業界は)最もサイバー犯罪の標的になりやすいという痛ましい経験を通じて、適切な戦略を整備しておくことの重要性を学んできた。私が思うに、健康福祉業界やその他の業界は、その手本に従って姿勢を正し、戦略上大きな懸案事項は何かということを意識すべきだ」
[原文:The massive global cyberattack affecting 200,000 victims will cause more chaos on Monday]
(翻訳:原口 昇平)
