世界的に拡大のサイバー攻撃、被害20万件以上に 英国民保険で被害拡大

2017年5月23日 11:38

小

中

大

印刷

記事提供元:エコノミックニュース

Windowsの脆弱性を狙ったランサムウェア「WannaCry」は、日本への攻撃も確認されており、トレンドマイクロによれば、最も被害が拡大した日本時間5月12日21時42分から5月15日9時00分までに13645件の攻撃が確認されたとのこと。最も被害が大きかったのは英国で、医療機関や製造業などに深刻な影響を与えている。

Windowsの脆弱性を狙ったランサムウェア「WannaCry」は、日本への攻撃も確認されており、トレンドマイクロによれば、最も被害が拡大した日本時間5月12日21時42分から5月15日9時00分までに13645件の攻撃が確認されたとのこと。最も被害が大きかったのは英国で、医療機関や製造業などに深刻な影響を与えている。[写真拡大]

写真の拡大

 前例がないほどの拡がりを見せているランサイバー攻撃。今月14日の欧州警察機関の発表によれば、被害が拡大した12日からのサイバー攻撃は全世界で20万件以上に及んだとのこと。Windowsの脆弱性を狙ったランサムウェア「WannaCry」は、日本への攻撃も確認されており、トレンドマイクロによれば、日本時間5月12日21時42分から5月15日9時00分までに13645件の攻撃が確認されたとのこと。最も被害が大きかったのは英国で、医療機関や製造業などに深刻な影響を与えている。

 英国では国民保健サービス(NHS)系医療機関では、手術の中断や治療や予約のキャンセル、救急車の受け入れ不能の状況も発生した。多くの国では、医療系機関は個人情報などの機密保護情報を取り扱う割には、金融機関などに比べるとセキュリティ対策が不十分で、これが原因で被害の拡大につながったとの見方が出ている。WannaCryは、米国家安全保障局(NSA)が発見したWindowsの脆弱性をハッカー集団「The Shadow Brokers」が盗み、これが悪用されているもの。インターネット経由で直接グローバルIPアドレスに対して攻撃し、感染したパソコンと同じネットワーク上に存在する同じ脆弱性を抱えるパソコンを発見して増殖する。感染するとファイルが暗号化され、複合化のために300米ドルのビットコイン送金を要求される。

 この脆弱性に対して、マイクロソフトはすでに3月15日にセキュリティパッチを配布し修正済み。さらにはWannaCryの停止スイッチと見られるドメイン登録によってランサムウェアの拡がりが軽減された。しかしすでに新たに進化したランサムウェア「UIWIX」が登場している。UIWIXはWannaCryよりも検出困難で、感染したPC から、ブラウザ、電子メール、メッセージアプリなどにログインするため認証情報を収集する機能も備えているとのこと。今回対象となったのは、Windowsの一部のバージョンのみだったが、ハッカー集団The Shadow Brokersは、収集した機密情報を販売する声明を発表しており、これにはブラウザ、ルーター、スマートフォン、Windows10などの脆弱性を利用したソースコードなどが含まれるという。こうした機密情報を悪用したサイバー攻撃は今後も増え続けると考えられ、データのバックアップなどのセキュリティ対策がかつてないほど重要な時代になったといえる。(編集担当:久保田雄城)

■関連記事
情報漏洩に関わるインシデントが深刻化 JIPDECらが調査結果発表
国内企業が現実的なセキュリティの脅威にさらされていることが明らかに
2016年度サイバー攻撃白書を発表 あなたは大丈夫?
国内外のセキュリティ動向 2016年は国内外でランサムウェアが猛威を振るう
企業の思わぬ情報漏えい源 増える公開サイトへの攻撃

※この記事はエコノミックニュースから提供を受けて配信しています。

関連キーワード保険脆弱性安全保障イギリスセキュリティMicrosoftWindowsトレンドマイクロハッカーランサムウェアサイバー攻撃WannaCrypt

関連記事

広告