ここから本文です

大規模サイバー攻撃:早わかりQ&A

ウォール・ストリート・ジャーナル 5/15(月) 7:52配信

 世界数十カ国のコンピューターシステムが12日、大規模なサイバー攻撃を受け、障害に見舞われた。英国で公共医療を提供する国民保健サービス(NHS)は、16の病院や診療所がサイバー攻撃で診療予約のキャンセル、救急車の受け入れ中止などに追い込まれたと明かした。

 今回の大規模サイバー攻撃について、これまでに分かったことをまとめた。

 ランサムウエアの概要は?

 ハッカーたちは米国家安全保障局(NSA)から盗んだとされるツールを利用し、マイクロソフト「ウィンドウズ」の脆弱性を突いて、世界中に悪意のあるソフトウエア(マルウエア)を拡散。この「ランサム(身代金)ウエア」に感染するとパソコン上のファイルは暗号化され、利用できなくなる。ハッカーたちは暗号の解除と引き替えに仮想通貨「ビットコイン」での支払いを要求する。マイクロソフトはこの欠陥を修復するパッチを3月14日に提供し始めていた。

 攻撃の規模は?

 欧州の警察機関によれば、「ワナクライ」(WannaCry)と呼ばれるマルウエアの攻撃は少なくとも150カ国で確認されている。被害件数は20万件以上だという。

 攻撃は今後も拡大するのか?

 ある民間のセキュリティー研究者がプログラム内の「キルスイッチ」(停止装置)を週末にかけて発見したため、パソコンからネットワークへの感染は止まり、拡散のスピードも弱まった。だがキルスイッチのない新バージョンをハッカーがリリースする可能性を指摘する声がある他、週明けに出勤した際に多くの人がパソコンを起動することで感染が広まるリスクもある。

 被害を受けたのは?

 今のところ英国の国民保険サービス(NHS)や米フェデックス、自動車メーカーの日産やルノー、ドイツの大手鉄道会社、そしてロシアの銀行などが被害に遭っている。中国の国営メディアも13日、同国の一部ガソリンスタンドや大学が影響を受けていると報じた。

 「身代金」を支払ったケースは?

 支払いが行われたかどうかは判断できない。マルウエアに感染したパソコンの中には、300ドル(約3万4000円)程度の少額を暗号解除と引き替えに要求されるケースもある。ウイルス攻撃を受けたスペイン通信大手テレフォニカの最高データ責任者(CDO)は自身の個人ブログに、ハッカー集団との関連が疑われるビットコインのアカウントからは、「大きなインパクトは出ていない」ことが分かると指摘した。同アカウントには欧州時間13日午後の時点で25件ほどしか振り込みは行われていない。とはいえハッカー集団が複数のアカウントを利用している可能性は高い。アンバー・ラッド英内相がBBCに語ったところによると、英政府はNHSに身代金を支払わないよう伝えた。

By WSJ Staff

最終更新:5/15(月) 7:52

ウォール・ストリート・ジャーナル