Windowsの脆弱性を狙ったランサムウェア「WannaCry」は、日本への攻撃も確認されており、トレンドマイクロによれば、最も被害が拡大した日本時間5月12日21時42分から5月15日9時00分までに13645件の攻撃が確認されたとのこと。最も被害が大きかったのは英国で、医療機関や製造業などに深刻な影響を与えている。
前例がないほどの拡がりを見せているランサイバー攻撃。今月14日の欧州警察機関の発表によれば、被害が拡大した12日からのサイバー攻撃は全世界で20万件以上に及んだとのこと。Windowsの脆弱性を狙ったランサムウェア「WannaCry」は、日本への攻撃も確認されており、トレンドマイクロによれば、日本時間5月12日21時42分から5月15日9時00分までに13645件の攻撃が確認されたとのこと。最も被害が大きかったのは英国で、医療機関や製造業などに深刻な影響を与えている。
英国では国民保健サービス(NHS)系医療機関では、手術の中断や治療や予約のキャンセル、救急車の受け入れ不能の状況も発生した。多くの国では、医療系機関は個人情報などの機密保護情報を取り扱う割には、金融機関などに比べるとセキュリティ対策が不十分で、これが原因で被害の拡大につながったとの見方が出ている。WannaCryは、米国家安全保障局(NSA)が発見したWindowsの脆弱性をハッカー集団「The Shadow Brokers」が盗み、これが悪用されているもの。インターネット経由で直接グローバルIPアドレスに対して攻撃し、感染したパソコンと同じネットワーク上に存在する同じ脆弱性を抱えるパソコンを発見して増殖する。感染するとファイルが暗号化され、複合化のために300米ドルのビットコイン送金を要求される。
この脆弱性に対して、マイクロソフトはすでに3月15日にセキュリティパッチを配布し修正済み。さらにはWannaCryの停止スイッチと見られるドメイン登録によってランサムウェアの拡がりが軽減された。しかしすでに新たに進化したランサムウェア「UIWIX」が登場している。UIWIXはWannaCryよりも検出困難で、感染したPC から、ブラウザ、電子メール、メッセージアプリなどにログインするため認証情報を収集する機能も備えているとのこと。今回対象となったのは、Windowsの一部のバージョンのみだったが、ハッカー集団The Shadow Brokersは、収集した機密情報を販売する声明を発表しており、これにはブラウザ、ルーター、スマートフォン、Windows10などの脆弱性を利用したソースコードなどが含まれるという。こうした機密情報を悪用したサイバー攻撃は今後も増え続けると考えられ、データのバックアップなどのセキュリティ対策がかつてないほど重要な時代になったといえる。(編集担当:久保田雄城)
