ランサムウエア「WannaCry」被害拡大はNSAの責任なのか
ニューズウィーク日本版 / 2017年5月16日 18時35分
<被害拡大はウィンドウズの脆弱性に気付きながら知らせなかったNSAのせいだ、とマイクロソフトは言う。だが、今回狙われたウィンドウズXPを2014年から放置していたのはマイクロソフトだ>
先週末から、米マイクロソフトの基本ソフト「ウィンドウズ」を標的にしたサイバー攻撃の被害が、世界中に広がっている。イギリスでは医療機関のコンピューターがウイルスに感染してシステムが停止、患者の受け入れを中止した。フランスでは自動車大手ルノーの工場が一部操業停止に追い込まれ、ロシアでは内務省のコンピューター約1000台が攻撃を受けた。
マイクロソフトはウイルス感染の責任は米国家安全保障局(NSA)にあるとして、名指しで批判している。NSAは、ウィンドウズの脆弱性を突く今回のウイルス「WannaCry(ワナクライ)」の存在を知りながらサイバー兵器として秘匿していた。大きな被害をもたらすことになったのはそのせいだ、という。NSAのような政府機関はウイルス情報を外国政府へのハッキングに利用するのではなく、メーカー側に開示すべきだ、というのがマイクロソフトの主張だ。
だが、WannaCryを開発したのはNSAではない。NSAが開発したツールを正体不明のハッカー集団が悪用して開発した。NSAは図らずもその供給源になってしまっただけだ。
盗み出されたサイバー兵器
WannaCryを開発した犯人の正体は謎のままだが、初期の段階で疑われたのは北朝鮮だ。ロシアの情報セキュリティー企業カスペルスキーの研究者は、使用されたコードやツールの一部が、過去のサイバー攻撃で北朝鮮が使用したものと一致することを突き止めた。ただし同社はブログで、北朝鮮の仕業と断定するのは時期尚早と警告している。
WannaCryは「ランサムウエア(身代金要求型ウイルス)」と呼ばれる種類のウイルスで、感染したコンピューターのデータを暗号化して使えなくして、元に戻したければ身代金を払え、と要求する。すでに世界で20万台以上のコンピューターを感染させ、仮想通貨ビットコインで5万ドル以上が身代金として支払われた。
いったい、このハッカー被害の責任は誰にあるのか。
今年4月、自称「シャドー・ブローカーズ」という正体不明のハッカー集団が、NSAから盗んだと称するハッキングツールを公開した。その中にはウィンドウズ・ワードの脆弱性を悪用するコード「エターナル・ブルー」が含まれていた。ウィンドウズ・マシンからウィンドウズ・マシンへとウイルスを送りつけるコードだ。WannaCryの開発者は、NSAが使うこのハッキングツールを利用して、ランサムウエアの感染を広げるメカニズムを作り上げた。
この記事に関連するニュース
-
KADOKAWAへの攻撃を主張…「BlackSuit」に身代金を支払うとどうなる? 6月に被害を受けたアメリカでは
オールアバウト / 2024年7月11日 21時15分
-
社説:サイバー被害 事業継続への備えを着実に
京都新聞 / 2024年7月9日 16時0分
-
「GMOサイバー攻撃 ネットde診断」OpenSSHの脆弱性検知に対応【GMOサイバーセキュリティbyイエラエ】
PR TIMES / 2024年7月8日 15時45分
-
ドワンゴ学園生徒の情報漏えいか サイバー攻撃、調査急ぐ
共同通信 / 2024年7月3日 12時5分
-
ロシア系ハッカーが犯行声明 ニコニコ動画へのサイバー攻撃
共同通信 / 2024年6月27日 19時42分
ランキング
-
1キーシン氏を「外国の代理人」指定…「我々はプーチンとその取り巻きより長生きする」とSNS投稿
読売新聞 / 2024年7月20日 17時2分
-
2イスラエルの入植活動は国際法違反、ICJが勧告 イスラエル反発
ロイター / 2024年7月20日 1時26分
-
3バングラデシュ全土に夜間外出禁止令発出へ…政府はネットを遮断、デモ死者105人に
読売新聞 / 2024年7月20日 12時31分
-
4バイデン撤退論が米民主党で急拡大、要求の議員計35人に 本人は選挙戦継続訴える
産経ニュース / 2024年7月20日 8時41分
-
5トランプ氏銃撃、動機は不明 発生1週間、警備当局に批判も
共同通信 / 2024年7月20日 18時47分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)