組織が身代金対象となったサイバー攻撃

14.05.2017

Photo: rt

 

 4月にShadow Brokersと名乗るグループが、米国家安全保証局(NSA)が開発し、サイバー攻撃に使用しているWindowsの脆弱性ツールを公開した。この攻撃ツールの悪用が懸念されていたなかで、12日に国際的な大規模サイバー攻撃が相次ぎ、現在日本を含む世界100カ国の政府機関、企業、病院、大学、地方自治体、公共交通機関などが攻撃を受けたとされる。

 

 サイバー攻撃に使われているのは、(ワナ・クライ)WannaCryと呼ばれ、コンピューターをロックし、解除と引き換えに金銭(今回は仮装通貨のbitcoinで$300)を支払うよう要求するランサムウェア(身代金支払い)である。支払い期限が設定されており、時間の経過で要求金額が期限まで上がる仕掛けとなっている。

 

WannCryとは

セキュリテイソフトメーカーのKaspersky Lab’s Global Research & Analysis Teamによれば彼らのアンチウイルスそふとが一連の組織を標的としたランサムエアのWannaCryを検出した。ファイルは.WCRYの識別子を持ち、ウインドウのSMBv2遠隔実行ファイルでコードネーム”EternalBlue”と呼ばれる。

 

 

414日にマイクロソフト社はパッチで脆弱性を対応済みだが今回、攻撃の標的となった組織では対応ができていなかった

 

 最初の要求金額$300が4日後には$600まで上がり、7日内に支払いがなければ、コンピューターにあるデータが全て削除される。被害者はカウントダウン時計の表示で残された時間がわかるようになっている。

 

Shadow Brokersとは

世界のハッカー最新情報サイトThe Hacker Newsによれば、NSAの開発したハッキングツールファイルを盗み出して、100万bitcoinでオークションに出した。その後、買い手がつかなかった暗号化されたファイルを個別に1-100bitcoinで再度オークションにかけた。

 

それでも買い手つかなかったため、解読できるパスワードとともに公開したため、誰でもファイルのハッキングコードが使えるとしている。この手オークションに名乗り上げたらNSAの捜査対象になることがわかりきっているから、オークションはもともと失敗覚悟だったと思われる。

Shadow Brokersのトランプ大統領に向けたメッセージは彼らのブログで公開されている。

 

 

被害にあったとされる組織

 最も被害件数が多いのがロシアで、続いてウクライナ、インド、台湾の順で、英国では国民保険サービスと16組織が被害にあった。スペインでは通信会社Telefonica、電力会社Iberdrola)、エネルギー大手Gas Natural、米国の運送大手FedEx、ロシアは内務省, 厚生省、銀行、鉄道で特に通信大手Megafon、ドイツではドイツ鉄道(Deutsche Bahn AG)、イタリアの大学、フランスのRenault、ポルトガルのPortugal Telecom、スェーデンでは地方自治体、中国の複数の学校など多岐にわたっている。特定の国に限定されない組織が標的となっていることが特徴である。

 

 今回のサイバー攻撃は、2008年に200カ国以上で900万を超えるコンピューター感染を引き起こしたWindowsの脆弱性「Conficker」以来の世界的な大規模サイバー攻撃である。

 

 マイクロソフト社は、脆弱性を修正する更新プログラムを3月に提供、12日には新たな防御措置を加えたと発表している。今回標的となったのが更新されていないWindowsを使う端末である。特に問題となっているのが、マイクロソフト社がサービスを中止したWindows XPなど弱点を狙った犯行であった。BBCなど大手メデイアも一斉に今回のグローバルサイバー攻撃を取り上げ、警戒を呼びかけている。

 

Updates; 15.05.2017 07:01

 

 今回のハッキングはXPへのパッチでは収まりそうにない。WannaCry 2.0が投入され対策がなされていないためだからである。中国銀行の被害でATM停止、月曜から本格的な被害がでると思われる。

 

 中国の研究所に招かれていた筆者はハッキングの洗礼を受けることになった。4月14日現地時間の11時30頃にWiFi経由の研究所サーバーアクセスが不能となった。研究所の職員は当時はサーバー不調と考えていたようだったが、ゲストハウスのサーバーは問題なく使えたのでピンときた。翌日15日早朝には研究所のサーバーが復旧し、ハッキングであることを職員は知らされていた。ゲストハウスと研究所のサーバーを独立にしていたことで救われた1日だった。銀行のATMの被害についても調べてみるので情報を適宜アップデートしたい。