イギリスやスペインなどで5月12日、病院や大手企業などを狙ったサイバー攻撃が、相次いで発生した。イギリスでは、公共医療を提供する国民保健サービス(NHS)の関連病院の情報システムがダウンし、一部の病院では医療サービスの提供が中断した。AP通信などが報じた。
ロシアのセキュリティーソフトウエア会社「カスペルスキー」によると、今回はアメリカ、トルコ、日本など、74カ国・4万5000件が攻撃を受けたという。BBCはその後、99カ国で感染が広がったと伝えた。
スペインでは、エネルギー、運輸、通信、金融サービスなど100以上の企業が攻撃を受け、大手通信会社のテレフォニカ本社では、社員たちにパソコンの電源をすぐ消すよう指示したという。
アメリカでは運輸大手フェデックスが、自社のWindowsマシンの一部で感染していたとの声明を発表した。
BBCによると、攻撃は、「ランサムウェア」と呼ばれるソフトウエアによるものだという。
ランサムウェアは、コンピューターのファイルを暗号化・復号ロックし、解除するためには身代金(ランサム)を払うよう要求する。独立行政法人情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2017」では、第2位にランクインする。
今回の攻撃は、Microsoftの古いシステムの脆弱性をついており、300ドル(約3万4000円)のビットコインを要求するようなメッセージが、画面上に表示された。複数の言語で表示できるように作られていた。
身代金の支払いはカウントダウン形式になっており、指定された時間をすぎると、ファイルが消える恐れもあるとカスペルスキーは指摘した。
今回は何者の仕業によるものかは、分かっていない。FOXニュースによると、攻撃に使用されたソフトウエアには、アメリカ国家安全保障局(NSA)から流出したとみられるハッキングツールが含まれていた。マイクロソフトは3月に、この脆弱性を修正するリリースを出していたが、攻撃を受けた病院ではシステムを更新していなかったのではないかとみられる。
IPAはランサムウェアの感染経路について、メールに添付された不明なファイルを開いたり、ランサムウェアが仕込まれたウェブサイトを閲覧するなどして感染する例を挙げている。
ランサムウェアに感染しないための対策として、IPAは、
- OS およびソフトウエアを常に最新の状態に保つ
- セキュリティソフトを導入し、定義ファイルを常に最新の状態に保つ
- メールやSNSの添付ファイルやリンク先URLに注意する
などを紹介。また、万一感染したとしても被害を最小限に留めるために、ファイルを定期的にバックアップしておくなどの対策を呼びかけている。
▼関連情報「情報セキュリティ船中八策 スマートフォン編」画像集が開きます▼
情報セキュリティ船中八策 スマートフォン編
信頼できるサイトからインストールする(01 of08)
Open Image Modal不正アプリの存在に注意する。\n\nIPA「情報セキュリティ対策の基本 スマートフォン」(2017年4月27日)より (credit:Yuichiro Chino via Getty Images)
アプリに許可する権限を確認する(02 of08)
Open Image Modalアプリ起動時・連携時のアクセス権限を確認しよう。\n\nIPA「情報セキュリティ対策の基本 スマートフォン」(2017年4月27日)より (credit:Klaus Vedfelt via Getty Images)
脅威や手口を知る(03 of08)
Open Image Modal報道やセキュリティ関連機関の注意喚起等の情報源からセキュリティに関する脅威や犯罪の手口を情報収集しよう。\n\nIPA「情報セキュリティ対策の基本 スマートフォン」(2017年4月27日)より (credit:real444 via Getty Images)
認証の強化・データ暗号化・バックアップ(04 of08)
Open Image Modalスマートフォンには紛失や盗難のリスクがある。自分の情報だけではなく友人や家族の情報も漏えいする恐れがある。\n\nIPA「情報セキュリティ対策の基本 スマートフォン」(2017年4月27日)より (credit:Oscar Wong via Getty Images)
公衆無線LANの利用はリスクを理解する。(05 of08)
Open Image Modal公衆無線LANの利用は盗聴のリスクあり。通信しているデータが漏えいする恐れもある。\n\nIPA「情報セキュリティ対策の基本 スマートフォン」(2017年4月27日)より (credit:piola666 via Getty Images)
パスワードを使い回さない(06 of08)
Open Image Modal漏えいすると同じパスワードを使っている別のサービスでも不正ログインの恐れがある。\n\nIPA「情報セキュリティ対策の基本 スマートフォン」(2017年4月27日)より (credit:Sally Anscombe via Getty Images)
OS・アプリの更新を忘れない。(07 of08)
Open Image Modal脆弱性を悪用されると情報窃取や遠隔操作の恐れがある。\n\nIPA「情報セキュリティ対策の基本 スマートフォン」(2017年4月27日)より (credit:scyther5 via Getty Images)
セキュリティソフトの導入(08 of08)
Open Image Modal詐欺サイトにアクセスし、情報を入力することでクレジットカード情報等の機微な情報を窃取される恐れも。\n\nIPA「情報セキュリティ対策の基本 スマートフォン」(2017年4月27日)より (credit:pixelfit via Getty Images)
【※】スライドショーが表示されない場合は、こちらへ。
https://www.huffingtonpost.jp/2017/02/26/woman-finds-lost-iphone_n_15030712.html