ランサムウエア「WannaCry」被害拡大はNSAの責任なのか
ニューズウィーク日本版 / 2017年5月16日 18時35分
<被害拡大はウィンドウズの脆弱性に気付きながら知らせなかったNSAのせいだ、とマイクロソフトは言う。だが、今回狙われたウィンドウズXPを2014年から放置していたのはマイクロソフトだ>
先週末から、米マイクロソフトの基本ソフト「ウィンドウズ」を標的にしたサイバー攻撃の被害が、世界中に広がっている。イギリスでは医療機関のコンピューターがウイルスに感染してシステムが停止、患者の受け入れを中止した。フランスでは自動車大手ルノーの工場が一部操業停止に追い込まれ、ロシアでは内務省のコンピューター約1000台が攻撃を受けた。
マイクロソフトはウイルス感染の責任は米国家安全保障局(NSA)にあるとして、名指しで批判している。NSAは、ウィンドウズの脆弱性を突く今回のウイルス「WannaCry(ワナクライ)」の存在を知りながらサイバー兵器として秘匿していた。大きな被害をもたらすことになったのはそのせいだ、という。NSAのような政府機関はウイルス情報を外国政府へのハッキングに利用するのではなく、メーカー側に開示すべきだ、というのがマイクロソフトの主張だ。
だが、WannaCryを開発したのはNSAではない。NSAが開発したツールを正体不明のハッカー集団が悪用して開発した。NSAは図らずもその供給源になってしまっただけだ。
盗み出されたサイバー兵器
WannaCryを開発した犯人の正体は謎のままだが、初期の段階で疑われたのは北朝鮮だ。ロシアの情報セキュリティー企業カスペルスキーの研究者は、使用されたコードやツールの一部が、過去のサイバー攻撃で北朝鮮が使用したものと一致することを突き止めた。ただし同社はブログで、北朝鮮の仕業と断定するのは時期尚早と警告している。
WannaCryは「ランサムウエア(身代金要求型ウイルス)」と呼ばれる種類のウイルスで、感染したコンピューターのデータを暗号化して使えなくして、元に戻したければ身代金を払え、と要求する。すでに世界で20万台以上のコンピューターを感染させ、仮想通貨ビットコインで5万ドル以上が身代金として支払われた。
いったい、このハッカー被害の責任は誰にあるのか。
今年4月、自称「シャドー・ブローカーズ」という正体不明のハッカー集団が、NSAから盗んだと称するハッキングツールを公開した。その中にはウィンドウズ・ワードの脆弱性を悪用するコード「エターナル・ブルー」が含まれていた。ウィンドウズ・マシンからウィンドウズ・マシンへとウイルスを送りつけるコードだ。WannaCryの開発者は、NSAが使うこのハッキングツールを利用して、ランサムウエアの感染を広げるメカニズムを作り上げた。
この記事に関連するニュース
-
ユナイテッドヘルス、サイバー攻撃で米国人情報の3分の1盗まれる
ロイター / 2024年5月2日 11時14分
-
NTTセキュリティホールディングス、2024年版グローバル脅威インテリジェンス レポートで、2023年のランサムウェアと恐喝に関連する事件が+67%と急増したことを発表
共同通信PRワイヤー / 2024年5月1日 9時47分
-
今押さえておきたいサイバーセキュリティ用語 第6回 ウイルス対策ソフトを突破するファイルレス攻撃とは?
マイナビニュース / 2024年4月26日 13時0分
-
北朝鮮ハッカー集団、韓国防衛企業狙い撃ち データ奪取=韓国警察
ロイター / 2024年4月23日 16時14分
-
チェック・ポイント・リサーチ、2024年3月に最も活発だったマルウェアを発表 Remcosの新たな展開手法を発見、国内ではFormbookが引き続き首位に
PR TIMES / 2024年4月16日 16時15分
ランキング
-
1習主席の妻、軍の審査委員就任か 香港紙報道、SNSに写真出回る
共同通信 / 2024年5月5日 23時20分
-
2イスラエル、テレビ局アル・ジャジーラの支局閉鎖を閣議決定…警察が機器を押収
読売新聞 / 2024年5月5日 23時26分
-
3ベルギーに亡命した中国内蒙古自治区政府の元法律顧問、逮捕時に没収された高価な孫文銀貨101枚の返還を習近平国家主席に要求
NEWSポストセブン / 2024年5月6日 7時15分
-
4勝敗のカギ握る?第三の候補に注目 アメリカ大統領選まで半年【現場から、】
TBS NEWS DIG Powered by JNN / 2024年5月6日 12時12分
-
5イギリス地方選で与党・保守党が大敗、支持率最低レベル…14年ぶり政権交代が現実味
読売新聞 / 2024年5月6日 0時4分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください