TT Security Log

セキュリティ一般に関する「個人」の調査・研究・参照ログ (政府動向・仮想通貨など)

トップ > Wanna Cry / Wcry / WannaCrypt / WanaCrypt0r / Wana Decrypt0r > 大規模サイバー攻撃 米開発の技術盗まれ悪用か

大規模サイバー攻撃 米開発の技術盗まれ悪用か

Wanna Cry / Wcry / WannaCrypt / WanaCrypt0r / Wana Decrypt0r

【概要】

  • NSAが情報収集活動のために開発した技術が、悪用された可能性
  • 被害は 104国、126,000件以上(アバスト)


【ニュース】

◆大規模サイバー攻撃 米開発の技術盗まれ悪用か (NHK, 2017/05/14 06:03)
http://www3.nhk.or.jp/news/html/20170514/k10010980751000.html

大規模サイバー攻撃 米開発の技術盗まれ悪用か
5月14日 6時03分
世界各地に広がっている大規模なサイバー攻撃による被害は、104の国と地域で12万6000件以上に上っていて、欧米の主要メディアは、アメリカの情報機関が開発した技術が、ハッカー集団によって盗まれ、何者かに悪用された可能性があると伝えています。
世界各地の企業などが被害を受けた大規模なサイバー攻撃について、チェコに本社がある情報セキュリティー会社「アバスト」は13日、確認された被害はさらに増えて、104の国と地域で合わせて12万6000件以上に上っていると発表しました。

サイバー攻撃マイクロソフト社の基本ソフト「ウィンドウズ」を標的にしたもので、ファイルを勝手に暗号化して利用できなくしたうえで、元に戻すために金銭を要求する、「ランサムウエア」と呼ばれる「身代金要求型」のウイルスが使われています。

これについて欧米の主要メディアは、アメリカの情報機関、NSA=国家安全保障局が情報収集活動のために開発した技術が、ハッカー集団によって盗まれ、悪用された可能性があると伝えています。
ハッカー集団は「シャドー・ブローカーズ」と名乗り、去年8月、この技術をNSAから盗み入手したとして、インターネット上で買い手を募っていましたが、誰も応じなかったため、先月、無料で公開したということです。

今回、サイバー攻撃が何者によって行われたかはわかっていません。
また、NSAはハッカーによって技術が盗まれたかどうかを含めコメントをしていません。

攻撃に使われたウイルスは、ウィンドウズの特定の欠陥を突いて感染するタイプのもので、マイクロソフト社はことし3月、この欠陥を公表し、修正用のプログラムを配布していましたが、修正を適用していなかった端末が被害を受けたと見られています。
被害 世界各地に広がる
中国でも、今回の世界的なサイバー攻撃の被害が広がっています。国営の中国中央テレビなどによりますと、世界で被害が相次いだことを受けて、中国のネット運営業者もセキュリティーを強化しました。ただ、教育関連のネットについては対応が遅れ、北京大学上海交通大学、それに山東大学など、多くの大学で被害が出ているということです。被害は、ファイルを勝手に暗号化して利用できなくしたうえで、元に戻すために金銭を要求する「身代金要求型」のウイルスによるもので、中国語の画面で誘導され、最も多い場合、日本円でおよそ80万円相当の仮想通貨「ビットコイン」をだまし取られたとしています。
被害の具体的な件数や総額などは明らかにされていませんが、国営メディアはニュースなどを通じて警戒を呼びかけています。

フランスの複数のメディアによりますと、大手自動車メーカーのルノーは、一連のサイバー攻撃の影響で、フランス北部にある主力工場やスロベニアにある子会社の工場で生産を停止していることを明らかにしました。ルノーの報道担当者はAFP通信の取材に対し、「12日夜からサイバー攻撃への対応を余儀なくされていて、生産の停止は13日も続いている」と述べ、工場の稼働再開に向けて対策を急いでいるとしています。また、一連のサイバー攻撃で、フランスの検察当局はインターネットへの不正アクセスなどの疑いで捜査に着手したことを明らかにしました。

インドネシア通信情報省によりますと、首都ジャカルタにある2つの病院のコンピューターがサイバー攻撃を受けたことが確認されました。攻撃に使用されたのは、各地で報告されているのと同様の「身代金要求型」のウイルスだということで、地元メディアは、このうちの1つの病院で患者の診察の順番を管理するシステムが機能しなくなる被害が出たと伝えています。

ロシアの通信社によりますと、大手の携帯会社3社のシステムがサイバー攻撃を受け、このうち「メガフォン」では、顧客向けのコールセンターで一時的に対応ができなくなりました。ほかの2社ではサイバー攻撃を阻止してトラブルは起きていないということです。また、ロシア内務省では12日、およそ1000台のコンピューターがウイルスに感染しましたが、重要な情報を保管しているサーバーは互換性のないロシアのシステムを使っているため、影響はないとしています。このほか、ロシアの中央銀行の金融システムの分野に大量の情報が送りつけられたり、国有のロシア鉄道でもサイバー攻撃が確認されましたが、いずれも被害は出ていないとしています。
日産のイギリスの工場も
日産自動車のイギリスの工場もサイバー攻撃を受けていたことがわかりました。日産によりますと、サイバー攻撃を受けたのはイギリス北部のサンダーランド工場で、現地時間の12日の夜、工場内のシステムが攻撃されたということです。この工場は年間50万台程度の自動車を生産していますが、会社側は生産への影響については「調査中だ」としています。

また、日産は日本国内の工場についても影響がないか調べていますが、今のところ、サイバー攻撃を受けたという情報は入っていないということです。
イギリスで緊急会議
イギリス政府は13日午後、各地の病院がサイバー攻撃を受けたことについて、緊急の治安対策会議を開きました。
会議後、ラッド内相は、合わせて48の医療施設が被害を受け、今も6つの施設で治療に影響が出ていることを明らかにしました。
また、被害を受けた病院がマイクロソフトの「ウィンドウズXP」を使用していた可能性が指摘され、政府の責任を問う声も出ていることについて、ラッド内相は「ウイルス対策に完全なものはない。ウイルスはウィンドウズを狙い、病院はその被害を受けたのだ」と反論しました。
ヨーロッパ刑事警察機構「かつてない規模」
EU=ヨーロッパ連合の加盟国の犯罪に関する情報の収集などを行っている、ヨーロッパ刑事警察機構は声明を発表し、「今回のサイバー攻撃はかつてない規模だ」として、各国に警戒を促しました。そのうえで、サイバー攻撃専門のチームが、被害に遭った国の関係機関やインターネット関連企業などと連携して、対策を進めていることを明らかにするとともに、発信源の特定に向けた国際的な捜査を呼びかけました。