世界各地の企業が27日、大規模なランサムウェア(「身代金」の支払いを要求する悪意あるソフトウェア)攻撃にあっていることが分かった。チェルノブイリ原子力発電所の周辺でも、ウィンドウズ・システムを使う放射線センサーが作動しなくなったため、手動に切り替えたという。
ウクライナの国営電力会社やキエフの国際空港などで、最初に被害が確認された。英国の広告会社WPPも、ITシステムが影響を受けたという。
ランサムウェア攻撃ウイルスの出所はまだ分かっていないが、仮想通貨ビットコインによる「身代金」を払わない限り、コンピューターをロックするという警告文が表示される。
米国家安全保障会議(NSC)は、当局が捜査中で、米政府として「当事者を法の裁きにかける」と声明を発表した。米国土安全保障省は、身代金を払ってもコンピューター・ファイルへのアクセスが復活するとは限らないので、身代金を払わないよう呼びかけた。
ロシアのウイルス対策企業カペルスキーは、攻撃は約2000件でその大半がウクライナ、ロシア、ポーランドに集中していると分析結果を発表した。
国際刑事警察機構(インターポル)は、加盟国と連携しながら状況を「注視している」とコメントした。
専門家たちは、今回の攻撃は5月半ばに起きたマルウェア(悪意あるソフトウェア)「WannaCry」攻撃と同じように、マイクロソフトの基本ソフト「ウィンドウズ」の脆弱性を悪用していると説明する。
コンピューター・セキュリティーの専門家クリス・ワイソパルさんは、今回のマルウェアもWannaCryと同じウィンドウズのコードの脆弱性に乗じて拡散しているようだと話す。WannaCry攻撃はあっという間に収束したため、多くの企業は安全パッチで問題を修正しなかったのだと言う。
サイバー・セキュリティーに詳しい英サリー大学のアラン・ウッドワード教授は、「当初は昨年浮上したランサムウェアの亜種のように見えた。昨年登場したのはPetyaと呼ばれ、その更新版はPetrwrapと言う。しかし今では、はっきりしない」と話している。
カペルスキーは、今回のランサムウェアはPetyaに似ているものの、「未知の新しいランサムウェア」のようだと報告。それに伴い同社は、今回のランサムウェアを「NotPetya(ペティアではない)」と命名した。
同社は、ウクライナ、ロシア、英国に加え、ポーランド、イタリア、ドイツ、フランス、米国でも被害が出ているようだと指摘する。
セキュリティー企業レコーデッド・フューチャーのアンドレイ・バリセビッチさんはBBCに、こうしたランサムウェアを使うと実行犯は多額の収入を得られるため、今後もなくならないだろうと話した。
「韓国のホスティング企業はデータ回復に100万ドル払ったばかりだ。サイバー犯罪者にとってこれほど魅力的な動機はない」
今回の攻撃に関連付けられているビットコイン・ウォレットには、すでに数件の支払いが振り込まれている。現在の残高は3.3ビットコイン(約94万円)。
攻撃に関連づけられているメールアドレスは、ドイツのメールプロバイダー「ポステオ」が使用をブロック。このため、攻撃の当事者たちはメールボックスにアクセスできていないことになる。
攻撃によってほかには、ウクライナ中央銀行、航空機メーカーのアントノフ、ロシアの石油最大手ロスネフト、デンマークの海運大手マースク、米ペンシルベニア州の病院運営会社、スペインの食品大手モンデレス(「オレオ」や「トブラローネ」などのブランドを持つ)、オランダ海運業TNT、フランスの建材メーカー、サンゴバン、米製薬大手メルクなどが影響を受けたという。
特にウクライナでは影響が大きく、首都キエフでは地下鉄でプリペイドカードが使えなくなったほか、ガソリンスタンドのチェーン店が営業を停止した。
ウクライナのパブロ・ロゼンコ副首相は、乗っ取られた様子のコンピューター画面の写真と共に、「ほら見て! 政府官房のネットワークがダウンした」とツイートした。
(英語記事 Global ransomware attack causes turmoil)
2017年6月28日
