「ランサムウエア」は1年前から急増していた 身代金を要求してくる危ないウイルスの脅威
前週末12日から身代金要求型ウイルス、ランサムウエアが世界的に猛威を振るっている。
今回、被害が拡大しているランサムウエア「WannaCry」は、ウィンドウズOSのネットワーク共有機能の脆弱性を利用したサイバー攻撃だ。
「ハッカー集団Shadow Brokersが米国国家安全保障局から窃取したとされるツールに含まれていたもの」(セキュリティソフト国内大手・トレンドマイクロの岡本勝之セキュリティエバンジェリスト)で、ネットワーク経由で脆弱なシステムを探索し侵入するという。
感染すると、その端末やネットワークで共有されたファイルは暗号化される。その解除と引き換えに、ハッカー集団は身代金300ドルをビットコインで要求する。欧州では病院や工場、鉄道の案内表示といったシステムへの感染が報道されている。
日立やJR東日本の支社が標的に
国内でも「WannaCry」による被害が次々と確認されている。国内のサイバーセキュリティの報告受け付けや対応助言などを行うJPCERTコーディネーションセンターによると、海外の民間セキュリティ組織の調査で14日朝までに国内で600のIPアドレス、2000端末での感染が確認されたという。
また、トレンドマイクロには5月12日以降、15日16時までの間で、法人や個人ユーザーからの問い合わせが175件、うち被害報告が9件寄せられた。
日立製作所では「国内外の複数の端末、サーバーで感染が確認された。その対応のため、一部でメールの送受信の遅延や添付ファイルが開けないといった状況が起き、家電の受発注システムにも影響が出た。メールについては19日までには全面復旧、受発注システムは18日から順次回復するメドがついている」(同社広報)。
JR東日本の高崎支社でも業務用のPC1台への感染が確認されている。現在専門業者が解析を行っているというが、同社の広報担当者によると、「個人情報を扱うようなPCではなく、社内のネットワークにも接続されていないため、情報流出や運行への影響はない」という。
ログインはこちら