「週明け、日本でもメールに注意」…専門家指摘
今回、攻撃に使われて世界各地で被害が出ているのは、「WannaCry」(泣きたくなる)と呼ばれる新種のランサムウェ
ア。
情報セキュリティー会社トレンドマイクロによると、4月以降、メール本文などに書かれたアドレスをクリックすると感染
する手口で全世界に拡散した。欧米のほか日本や台湾、インドなどでも攻撃の痕跡を検出しているという。
マイクロソフトの基本ソフトウェア(OS)「ウィンドウズ」で、複数のパソコンや機器の間でファイルを共有する機能に弱点
があり、そこを突かれたとみられる。デロイトトーマツサイバーセキュリティ先端研究所の岩井博樹主任研究員は「日本
で大きな被害が確認されていないのは、週末に入っていたことも一因では」とした上で、「週明け、メールなどの取り扱い
には、十分に気を付ける必要がある」と指摘する。
マイクロソフトは3月中旬、弱点の修正プログラムを配布していた。被害が出たNHSでは、古いウィンドウズ「XP」が使
われていたとの情報もあるが、マイクロソフトは今回の攻撃を受けて、古い製品にも修正プログラムの配布を決定。岩井
氏は「すぐに最新版への更新を検討してほしい」と警告している。
ランサムウェアによる攻撃に、どう備えればいいのか。トレンド社の高橋昌也・シニアスペシャリストは「OSなどソフトの
更新を徹底するほか、大切なデータは定期的にバックアップを取っておくことが必要。感染した場合、身代金を払っても
データが復旧する保証はない。情報セキュリティー会社や警察などに相談を」と話している。
感染した場合の警告文
手術を中止、日産工場も影響…サイバー攻撃の被害広がる
2017年5月13日21時55 朝日新聞
米マイクロソフト(MS)の基本ソフト(OS)「ウィンドウズ」を狙った大規模なサイバー攻撃が12日起きた。「ランサム(身
代金)ウェア」と呼ばれるコンピューターウイルスが使われ、被害は欧州を中心に世界約100カ国・地域に広がった。英
国で医療機関が診療ができなくなるなどの被害が出た。
今回の攻撃ではウィンドウズの脆弱(ぜいじゃく)性が狙われた。電子メールに添付されたファイルを開くなどしてコン
ピューターが感染すると、内部のデータが暗号化されるなどして使えなくなり、解除するカギ代として、感染したコン
ピューターごとに300ドル(約3万4千円)相当の仮想通貨ビットコインが要求された。欧州のほか日本を含むアジア各
国も標的になった模様だ。
被害が最も深刻だった英国では12日、イングランドとスコットランドの国営医療制度「国民保健サービス」(NHS)のコ
ンピューターシステムが使えなくなった。英BBCによると、患者情報が閲覧できなくなるなどの被害は約40の医療団体
におよび、このうち国内最大規模のロンドンの団体は13日、傘下の五つの病院ですべての外来予約の診療を取りやめ
た。予定していた手術の中止や救急搬送先の変更など、各地で影響が出た。英メディアは13日、英中部サンダーランド
にある日産自動車の工場も影響を受けたと報じた。
英国のメイ首相は12日、「これはNHSを狙ったものではなく、多数の国や組織が被害を受けた国際的な攻撃だ」と述
べた。だが、NHS内の9割のコンピューターが、2014年にサポートが打ち切られたMSの旧OS「XP」を使い続けてい
た問題も浮上し、管理体制が問われそうだ。
今回の攻撃の犯人は分かっていないが、使われた技術はもともと米国家安全保障局(NSA)が監視活動用に開発し、
4月にハッカー集団が入手して拡散したとされる。MSは3月に、狙われたOSの脆弱性を補うアップデートを無料配布し
て対策を促していた。
13日に閉幕した主要7カ国(G7)財務相・中央銀行総裁会議でも、サイバー攻撃への対応が話し合われ、共同声明で
は「サイバーの事件が、我々の経済にとって大きくなりつつある脅威であり、適切な経済全体の政策対応が必要だ」と指
摘。サイバー攻撃などの対応強化に向け、G7として作業部会で検討を進めていく方針を示した。
「ウィンドウズ」狙ったサイバー攻撃 被害100カ国に
2017.5.13 08:06 産経新聞
【ロンドン】英国各地の国営病院で12日、国営医療制度、国民保健サービス(NHS)関連施設のITシステムに大規模な
サイバー攻撃があり、多数の病院で障害が発生、手術などの医療サービスが中断するなどの被害が続出。ロイター通
信は、同様のサイバー攻撃がロシアを中心に欧州やアジアなど約100カ国で起き、攻撃件数は5万7千件に上ると伝え
た。悪性のソフトウエアを用いた攻撃とみられ、被害はさらに拡大する見通し。
英国ではイングランドとスコットランドなどで医療機関のIT(情報技術)システムが停止。一部の病院では手術を中止し
たり、診察予約をキャンセルしたりするなど医療サービス提供が困難となり、救急患者は別の病院に搬送された。イング
ランドでは「重大事故」が宣言され、英政府のサイバー犯罪対策を担う「サイバーセキュリティーセンター」が調査を進め
ている。
メイ首相は、「NHSを標的としたものではない。世界規模のサイバー攻撃だ」と述べた。一方、患者のデータが不正ア
クセスされた証拠はないと強調した。
またスペインでも、通信最大手テレフォニカの社内システムが攻撃を受けた。顧客への通信サービスの提供には影響
は出ていないという。
ロイター通信によると、攻撃は、コンピューターをロックし、解除する代わりに仮想通貨「ビットコイン」で300ドル(約3
万4千円)から600ドル(約6万8千円)を支払うよう求める表示が出ており、「ランサムウエア」(身代金要求型ウイルス)
とみられる。英BBC放送は、4月に米国家安全保障局(NSA)が開発したとみられる悪性ソフトを公開したハッカー集団
「シャドー・ブローカーズ」が関与しているとの見方を報じた。
同通信によると、サイバー攻撃は、ロシアのサイバー・セキュリティーのソフトウエア会社の「カスペルスキ ラブ」が74
カ国、で4万5千件と指摘。また別のソフトウエア会社「アバスト」は被害は99カ国に広がり、主要な攻撃目標はロシア、
ウクライナ、台湾だとしている。
また米紙ニューヨーク・タイムズ(電子版)は欧州や日本のほかロシアやトルコ、ベトナム、フィリピン、中国、米国、イタ
リア74カ国で起き、被害は4万5千件に上ると報じた。
米CNNテレビなど欧米メディアは12日、情報セキュリティー会社の話として、大規模なサイバー攻撃が同日、欧州や
日本を含むアジアなど99カ国で確認され、計7万5千件に上ったと報じた。
ちなみに私のコンピューターには身代金を払わなくてはいけないものはなにもありませんが、写真だけはバックアップを作っておきます。
ちなみに先日、私のブログにみんなに見ていただきたいユーチューブのアドレスを書きましたが、皆さんウイルスが怖くて見ていないかしら。
個人で注意するしか回避法はないですね。
こういう例もあります。
アドレスをクリックしたら真っ赤な画面が出て「ウィルスに感染しました。下記のサービスセンターまでご連絡下さい」びっくりして電話すると、ウィルス退治の料金を支払うように促され、支払いのページに誘導されます。そこでクレジット番号を入力して支払いをしてしまいます。
これはウィルスに感染していません。新しいウィンドウが開いただけでX印でその画面は閉じ普通の画面にもどります。
支払いもお金を取るのが目的ではなくクレジット番号を盗むのです。
ウィルス感染と違いますがそれを利用した詐欺です。
あの手この手で私たちはいろんな危険に晒されています。
youtubeはマミーが見て感染しなかったのですから、そこは大丈夫だと思います。
ウィルス感染やネット詐欺に遭わない為にも、やたらとアドレスはクリックしない方が賢明ですね。