日本語で表示されたランサムウエアの金銭要求画面(カスペルスキー提供)

 欧州や日本を含むアジアなど99カ国の病院や銀行、政府機関などで12日、計7万5千件に上る大規模なサイバー攻撃が確認された。各国の情報セキュリティー会社が明らかにした。データを暗号化して読めなくし、復旧のための金銭を要求する「ランサム(身代金)ウエア」というウイルスが使われ、近年では最大規模の被害が出る恐れがある。【共同】

 攻撃では米IT大手マイクロソフトの基本ソフト「ウィンドウズ」のセキュリティー上の欠陥が悪用された。同社は12日、ウィンドウズを保護するため防御措置を講じたとの声明を出した。

 セキュリティー会社のカスペルスキー(東京)によると、今回の最大の標的はロシアで、現段階で攻撃総数のうち日本が占める割合はそれほど高くない。身代金を要求する画面に各国語への翻訳機能があり「日本語」でも表示されるようになっており、同社は日本を標的とした攻撃の拡大を警戒。実際に日本で被害が出たかは不明だが、警察庁は各都道府県警を通じて情報収集をしている。

 英南部イングランドと北部スコットランドでは、約40の国家医療制度(NHS)運営病院が被害に遭い、患者のデータなどにアクセスできなくなった。手術がキャンセルされたり、救急車が搬送先を急きょ変更したりする混乱が相次いだ。英国のメイ首相は「英国の病院を標的にしたものでなく国際的な攻撃だ」と指摘。英中部サンダーランドの日産自動車工場も被害を受け、生産に影響が出た。

 ウクライナや台湾でも被害が大きいとされるほか、被害はトルコ、ベトナム、フィリピン、中国、イタリアでも確認され、さらに広がる恐れがある。

 多くの国で大規模攻撃が行われた理由は不明。「シャドーブローカーズ」と呼ばれるハッカー集団の関与を指摘する専門家もいる。同集団は4月、米国家安全保障局(NSA)が開発したとみられるマルウエア(悪意のあるソフト)をハッキングして勝手に公表したと報じられており、NSAのハッキング技術が悪用された可能性がある。

 AP通信によると、ロシアでは内務省のコンピューター約千台が攻撃を受け、政府の捜査機関や携帯大手にも被害が出た。スペイン企業数社や米物流大手フェデックスにも同様の攻撃があった。ルーマニアの情報機関は政府機関への攻撃を阻止したと明らかにした。

■ランサムウエア(身代金要求型ウイルス) パソコンのファイルやプログラムを凍結させ、復旧と引き換えに金銭を要求するウイルス。ランサムは「身代金」の意味。メールに添付されたファイルを開くと感染するケースが多い。端末の画面をロックするほか、ファイルを勝手に暗号化することで使用できなくするのが手口。世界規模で被害が急増しており、日本でも拡大。情報セキュリティー会社「トレンドマイクロ」(東京)の調査では、日本国内のランサムウエア検出台数は2016年で6万5400件を超え、前年の9.8倍に急増。

このエントリーをはてなブックマークに追加