ここから本文です

日立もサイバー被害 メールにウイルス…国内PC感染2000端末

スポニチアネックス 5/16(火) 6:01配信

 世界各地でサイバー攻撃が同時多発した問題で、日立製作所は15日、同じウイルスにより社内システムに障害が起きたと明らかにした。同社のシステムが攻撃を受けたのは先週末以降。メールの送受信が困難になったほか、添付ファイルが開けないという問題が起きた。サイバー攻撃対策の支援を行う団体「JPCERTコーディネーションセンター」は、国内で感染が確認されたパソコンは約600カ所、2000端末に上ったと明らかにした。

 使われるコンピューターウイルスは、メールの添付ファイルを開いた際に感染するケースが多い。

 今回世界に拡散した「ランサム(身代金)ウエア」は、データの解読を不可能にし、回復に必要として仮想通貨「ビットコイン」による支払いを要求する。「WannaCry(ワナクライ=泣きたくなる)」などと呼ばれ150カ国、20万件以上の被害が確認された。米マイクロソフトの基本ソフト(OS)「ウィンドウズ」のセキュリティー上の欠陥が悪用されたとみられる。ITジャーナリストの井上トシユキ氏は「世界で同時多発したものでは過去最大級。目的は金銭でしょう」と、仕掛けた側の狙いは“身代金”が支払われることとみている。

 日立のほかJR東日本、川崎市上下水道局などでもパソコンの感染が確認された。警察庁は新たに企業1件と個人4件、14日と合わせ計7件の被害を把握した。政府は15日、首相官邸の危機管理センターに情報連絡室を設置。

 特定の組織にメールを使ってウイルスを感染させる手口は「標的型メール攻撃」と呼ばれ、近年増加傾向にある。情報セキュリティー会社トレンドマイクロ社が昨年の標的型攻撃を一部分析したところ、受信者に関係があるような事柄がタイトルや本文、添付ファイル名などに多く記されていた。「米国出張の件で追加情報」「最新の役員表です」「先日の商品発表会について質問」など、いかにも業務に関係するような内容で、感染につながる添付ファイルを開くように誘導しているものが多い。巧妙な手口のものが増えているため、十分な注意が必要だ。

 ≪開く前に「電話などで確認」≫井上氏は「組織の大きなシステムが狙われており、1台が感染するとシステム全体に広まるケースもある」と対策の難しさに言及。業務を装う攻撃メールには「全てを一から疑うのも難しい。会社員なら突然社長からとか、ふだん接点の少ない部署からメールが来た場合は、電話などで確認した方が安全」と注意点を語った。独立行政法人情報処理推進機構(IPA)は、ランサムウエア対策として「不審なメールの添付ファイルの開封やリンクへのアクセスをしない」「脆弱(ぜいじゃく)性の解消―修正プログラムの適用」「ウイルス対策ソフトの定義ファイルを更新する」の3つを挙げている。

最終更新:5/16(火) 6:01

スポニチアネックス