ランサムウエア NSAのソフト技術利用か
【ウィーン三木幸治】米国土安全保障省は12日、パソコンを凍結させ、復旧と引き換えに金銭を要求するウイルス「ランサムウエア」の攻撃が世界各国で発生したと警告した。欧米の情報セキュリティー会社などによると、欧州や日本を含むアジア諸国など約100の国・地域で約7万5000件の攻撃が確認され、英国の日産工場も被害を受けた。米国家安全保障局(NSA)が他国でのハッキング用に開発したソフトがハッカー集団に盗まれ、悪用された可能性が高いという。
関与が疑われるハッカー集団は「シャドー・ブローカーズ」。米メディアによると、この集団は昨年8月、「サイバーウエポン(コンピューター上の武器)」をNSAから盗んだと主張。入札を行い、一番高い金額を提示した人に技術を提供するとの声明を出したが、入札者が現れなかったため、先月14日に300メガバイトのファイルを無料で公開した。サイバー攻撃に使われたランサムウエアの「ワナ・クライ」には、このファイルに含まれていた技術が利用されているという。
攻撃を受けたのは、米IT大手マイクロソフト社の基本ソフト(OS)「ウィンドウズ」を使った端末。感染すると「ファイルが暗号化された」とのメッセージが出され、解決策と引き換えに仮想通貨ビットコインで300ドル(約3万4000円)の支払いが要求される。同社はシャドー・ブローカーズが無料ファイルを公開する前の3月に安全対策を更新し、今月12日に新たな防御措置を加えた。だが、安全対策が施されていないコンピューターも多数あったとみられる。
英国では、公共医療制度を管轄する国民医療サービス(NHS)のシステムが一部地域で停止に追い込まれ、複数の医療機関で診療ができなくなった。英BBCは予定されていた心臓手術が中止になった男性の証言を伝えている。
AP通信などによると、各国にサイバー攻撃を仕掛けているとされるロシアでも内務省のコンピューター約1000台が攻撃され、捜査機関や大手携帯電話会社に被害が発生。米運輸大手フェデックスやスペインの通信大手テレフォニカも標的になった。トルコ、ベトナム、フィリピン、中国、イタリアでも被害が確認されているという。警察庁によると、日本での被害報告は確認されていない。