大規模サイバー攻撃、世界99カ国で同時発生 10万台以上のコンピューターが被害
[ワシントン/フランクフルト 14日 ロイター] - 世界的に広がっている大規模なサイバー攻撃で、欧州警察機関(ユーロポール)のトップは14日、被害が少なくとも150カ国で20万件に達し、週明けの15日には件数がさらに拡大する可能性があると明らかにした。
攻撃には、パソコンを感染させ、復旧と引き換えに300ドルから600ドルの支払いを要求する「身代金(ランサム)ウエア」が使われ、企業や病院、学校などが被害を受けた。
ルノー<RENA.PA>は13日、自社システムにランサムウエアが拡散するのを防ぐため、仏サンドヴィルとルーマニアの工場で生産を停止したと発表。日産自動車<7201.T>でも英北東部サンダーランドの工場が標的となったが、広報担当者は「当社のビジネスに深刻な影響はない」としている。
攻撃は、マイクロソフトの基本ソフト(OS)「ウィンドウズ」のぜい弱性を突いたもの。このバグを悪用するコード「エターナル・ブルー」は、ハッカー集団「シャドー・ブローカーズ」が3月、インターネット上に放出した。同集団は、米国家安全保障局(NSA)のハッキングツールから盗んだと主張している。NSAはコメントしていない。
「シャドー・ブローカーズ」の正体は不明。ただ、サイバーセキュリティーの専門家らの多くは、ロシアの集団ではないかと考えている。
マイクロソフトのブラッド・スミス社長は14日、ブログの中で、ソフトウエアのぜい弱性を積極的に公開していないとして米政府を非難。「政府が(ソフトウエアの)ぜい弱性を秘密にしていることが問題だということをあらためて示した」と指摘した上で、各国政府は今回のサイバー攻撃を受けてこうしたやり方をあらためるべきだと付け加えた。
政府の情報機関は、ソフトウエアの欠陥を企業と共有するよりも諜報活動などのために秘密にしておく傾向にあり、いかに両者の間のバランスを取るべきかを巡っては長年論争となっている。
同社長は「内部告発サイト『ウィキリークス』で米中央情報局(CIA)がため込んでいるぜい弱性を確認した。そして今回はNSAから盗まれたぜい弱性が世界中の顧客に影響を及ぼした」とした。
NSAとホワイトハウスはマイクロソフト社長のブログ内容について、今のところコメントをしていない。
非営利の米調査機関U.S. Cyber Consequences Unitは被害総額は数億ドルに達しそうだと予測。ただ、10億ドルは超えないとみている。
一方、米社Cyenceはトータルの経済的被害を40億ドルと見込んでいる。企業の業務が妨害されたことに伴うコストがあるとしている。
*内容を更新しました。
(※原文記事など関連情報は画面右側にある「関連コンテンツ」メニューからご覧ください)
Copyright © 2024 Thomson Reuters 無断転載を禁じます
