オフィスに設置されたコンピューターと各種ケーブル類。米首都ワシントンで(2017年5月13日撮影)。(c)AFP=時事/AFPBB News

写真拡大

【AFP=時事】世界150か国以上で被害が出ている「ランサムウエア」を使った前例のない規模でのサイバー攻撃について、専門家らは現在、犯人の特定に全力で取り組んでいる。今回、主に米マイクロソフト(Microsoft)の基本ソフト(OS)「ウィンドウズ(Windows)」の旧バージョンが狙われた。

 ランサムウエアを使った今回のサイバー攻撃について、これまでに明らかになっているのは以下の通り。

■「WannaCry」

 全世界で12日、主にマイクロソフトの「ウィンドウズXP(Windows XP)」の脆弱(ぜいじゃく)性に付け込んだサイバー攻撃が相次いで発生。「WannaCry」や「WCry」と呼ばれるランサムウエアが攻撃に用いられた。

 その手口は、利用者がデータにアクセスすることを一時的に不可能にし、その解除と引き換えに仮想通貨「ビットコイン(Bitcoin)」での身代金支払いを要求するもの。旧バージョンのOSは、すでに基本的な技術サポートが終了している。

■被害状況

 欧州警察機構(ユーロポール、Europol)のロブ・ウェインライト(Rob Wainwright)長官は14日、今回のサイバー攻撃による被害は世界150か国以上に及び、被害件数は20万件以上に上っていると明かした。ランサムウエアを使ったサイバー攻撃としては、史上最大の規模だという。

 英国の複数の医療機関やスペインの通信会社大手テレフォニカ(Telefonica)、仏自動車メーカーのルノー(Renault)、米運輸大手フェデックス(FedEx)といった企業のほか、ロシア内務省、独ドイツ鉄道(Deutsche Bahn)なども被害に遭ったと報じられている。

■全世界に拡散

 専門家らは、ランサムウエアのプログラムが世界数十言語に対応しているとみられることから、ハッカーらは世界的なネットワークのかく乱をもくろんでいたことが考えられると指摘している。

 ロシア・モスクワ(Moscow)のITセキュリティー大手カスペルスキー(Kaspersky Lab)の研究チームは、米国家安全保障局(NSA)が開発したコードが使用された点を指摘し、これが被害の急速な拡散につながったとしている。このデジタルコードは、NSAから流出したドキュメントに含まれていたものだという。

 ウェインライト氏によると今回の攻撃は、ランサムウエアとワーム機能を組み合わせた特殊なものだったため、1台のコンピューターが感染すると、ネットワーク上にある他の脆弱なコンピューターにも感染が及ぶようになっていた。米セキュリティーソフト大手シマンテック(Symantec)は、攻撃は無差別に行われたとしている。

■背後にいるのは誰か

 ハッカーの身元やその動機については、現時点では明らかになっていない。被害に遭った国々では現在、安全保障当局が犯人特定に全力を注いでいる。

 犯人像については、個人とは考えにくく、サイバー犯罪を専門とする地下組織がかかわっているとみられる。より高度なエンクリプション(暗号化)を用い、その行動を分かりにくくしていると専門家らは説明する。

■要求

 感染すると、300ドル(約3万4000円)を仮想通貨ビットコインで支払うよう要求するメッセージがスクリーンに表示される。メッセージは、支払いが3日以内にされないと金額が2倍となり、7日以内に支払いがなければデータファイルは消去されるとする警告文だ。

 被害の規模から、たとえそれぞれが少額であっても短期間で相当の金額が集まる可能性も考えられる。しかし、これまでに支払った人の数はそう多くないとみられている。

 専門家らは、要求に応じればハッカーを喜ばせるだけであり、ファイルのロックが解除される保証がないばかりか、被害者の銀行口座情報を知られることになる恐れもあるため、支払いには応じないよう注意を促している。
【翻訳編集】AFPBB News