大規模サイバー攻撃 ネット接続だけでウイルス侵入か | NHKニュース

ふむ・・・


世界中に被害をもたらした大規模なサイバー攻撃で、国内の感染の状況を民間の専門機関が分析した結果、大半は、インターネットにつながっていただけで、ウイルスに侵入されたと見られることがわかりました。さらに、感染に成功すると、直ちに次の感染先に向けて無差別に攻撃を始めることもわかり、専門家は、こうしたウイルスの特性が大規模な被害につながったと分析しています。

世界中に被害をもたらした今回のサイバー攻撃は、マイクロソフト社の基本ソフト、「ウィンドウズ」の欠陥を突き、国内でもおよそ600か所、2000台のパソコンがウイルスに感染したと見られています。

このウイルスは「WannaCry」などと名付けられていて、パソコン内のデータを勝手に暗号化して金銭を要求する「身代金要求型」と呼ばれるタイプのものですが、従来の多くのウイルスでは、不審なメールの添付ファイルを開いたり、不正なプログラムが仕込まれたウェブサイトを見たりすることで感染するのに対し、今回はこうした形跡がなく、感染経路はわかっていませんでした。

このため、民間のセキュリティー専門機関、「JPCERTコーディネーションセンター」が国内で感染したパソコンを分析した結果、添付ファイルを開くなどの操作を全くしていないのに、欠陥があるパソコンをインターネットにつないでいただけで、ウイルスが内部に侵入していたことがわかりました。

さらに、このウイルスは、感染したパソコン上から、欠陥のあるほかのパソコンをインターネットを通じて無差別に探し出し、侵入するという強い感染力を備えていて、国内の大半のケースでは、こうした経路によって被害が拡大したと見られています。

ウイルスの分析にあたった「JPCERTコーディネーションセンター」の久保啓司マネージャーは、「身代金要求型のウイルスが無差別に感染を広げる性質を持ったのが今回の大きな特徴で、これが大規模な感染につながったと考えられる。感染を防ぐには、ぜい弱性が公開されたら、速やかに修正プログラムを適用するという基本に立ち返った対策が必要だ」と話しています。

身代金の振り込み相次ぐ

今回のウイルスは、感染したパソコンに保存されているデータを暗号化して読めなくしたうえで、元に戻すための身代金として300ドルを仮想通貨「ビットコイン」で支払うよう要求します。

情報セキュリティー企業の「カスペルスキー」によりますと、身代金の振込先として少なくとも3つの口座が使われていることが確認されています。そして、これらの口座の取り引きの履歴を見ると、今回の攻撃が始まった先週末から振り込みが相次ぎ、18日午後1時の時点で8万ドル余り(日本円にしておよそ900万円相当)が振り込まれているということです。

これは、単純に計算すると、およそ270件分の身代金に当たり、その後も振り込みは続いているということです。

情報源: 大規模サイバー攻撃 ネット接続だけでウイルス侵入か | NHKニュース

ハァ・・・