どんなにゅーす?
・使用中のPCがロックされ、身代金を要求するタイプのコンピューターウィルス「ランサムウェア」によるサイバー攻撃が世界中で多発している。
・大手企業など含む世界70カ国以上で被害が報告されており、日本でも日立製作所や日産自動車の英国工場などが被害を受けているとのこと。さらに、把握されていないものを含めると相当数の被害が推測されるという。
|
|
|
日立製作所 サイバー攻撃で社内システム一部に障害
ネットに被害情報相次ぐ
インターネット上では、今回のサイバー攻撃の被害が各国で表面化した13日以降、職場などでの被害を訴える書き込みが相次いでいます。
このうち短文投稿サイトの「ツイッター」では、日立製作所とそのグループ会社をめぐり、「商品発注システムがニュースでやってたサイバー攻撃を受けてダウンしている模様」とか、「日立がサイバー攻撃を受けているようで電話FAXも全滅」といった書き込みのほか、日立製作所が運営する病院の名前を挙げて「サイバー攻撃にあったそうです!」と伝えるものもあります。こうした情報は日立製作所でも把握していて、現在、グループ会社なども含めた詳しい被害の状況を調べているということです。
このほかインターネット上では、企業名は分かりませんが、「5時起きで出勤したのに、ウイルス感染で社内システムが使えない状態」とか、「噂のランサムウェアに我が社もやられたらしい」など平日を迎えた15日朝から被害を訴える書き込みが相次いでいます。
日産英工場にも被害…サイバー攻撃100か国に
英BBCなどは、英米露など約100か国・地域で約7万5000件の被害が出たと伝え、日産自動車の英工場にも影響が及んだ。オランダ・ハーグの欧州警察機構(ユーロポール)は13日、「攻撃は前例を見ない水準だ」とする声明を発表し、国際協力を呼びかけた。
~省略~
英国のラッド内相によると、全国民が無料で診療を受けられる国民保健サービス(NHS)を提供する248団体のうち、48団体でコンピューターが使えなくなった。同団体が運営する病院で診療や手術を相次いで中止。13日午後4時(日本時間14日午前0時)時点で6団体が復旧していない。
|
|
|
現在、世界中でランサムウェアによる大規模なサイバー攻撃が相次いでいるようです。
日本でも大手では日立製作所や日産自動車の英国工場などで被害が発生している他、その他多くの中小企業のオフィスや個人ユーザーの間などでも被害が発生している可能性があるとのことです。
うむ。ツイッターでもこの件に関して様々なツイートが大量に投稿されている感じだね。
お友だちの会社に「【注意喚起】ランサムウェアに注意して下さい」ってタイトルで、ただいま報道されておりますランサムウェア云々といかにも業務メールらしい口上のあと「詳しくは添付ファイルを確認、各自自衛に努めて下さい」ってウイルス開かせるメールが来て数人引っ掛かって阿鼻叫喚らしい…こわ
— 小森雨太 (@comori_uta) 2017年5月15日
社内のシステム担当から「ランサムウェア攻撃に注意!不審なメール・添付ファイルに注意!安易に開かないでください!!」という注意喚起のメールが届いた5秒後に営業部とかいうところから「企業対抗駅伝のお誘い」というPDFが付いた不審なメールが届いたのでメールを開かないで捨てた。
— あぽ (@aposan) 2017年5月15日
【サイバー犯罪対策課】ランサムウェア感染に注意。ランサムウェアとは、攻撃者がパソコンデータを暗号化し、データを元に戻すことの見返りに金銭等を要求してくるものです。感染を防ぐには、パソコンのOSを最新のものにするほか、不審なメールを安易に開封しないなどの対策が必要です。
— 警視庁犯罪抑止対策本部 (@MPD_yokushi) 2017年5月15日
【お知らせ】『beatmania IIDX』が「ランサムウェア」に感染したとの情報がございますが、当社e-AMUSEMENTに正規に接続している製品に関しまして感染の事実はございません。引き続きご愛顧賜りますようお願い申し上げます。 https://t.co/XJGJ9nY8ht
— 【公式】beatmania IIDX (@IIDX_OFFICIAL) 2017年5月15日
【悲報】イオンがランサムウェアに感染 https://t.co/awRPxlF3nH pic.twitter.com/vdtgsv3t6j
— アルファルファモザイク (@alfalfafafa) 2017年5月15日
今回のサイバー攻撃
米国国家安全保障局(NSA)、Windowsを研究し重大な脆弱性を発見。それを使った攻撃ツールを秘密裏に作る
↓
なぜかその攻撃ツールが流出し世界規模のランサムウェア被害が発生「軍の秘密兵器がテロリストに奪われる」ってハリウッド映画じゃないんだから…
— tetsu (@metatetsu) 2017年5月15日
IPA記者会見要約①
・昨日あたりから世界的に報道され始めた
・3月15日に修正プログラムが提供されている
・対策が進んでいなかったのではないかと推測している
・速やかに注意喚起をするため記者会見を開いた
・「ランサムウェア」の概要
・WannaCryの亜種だと考えている— 小村大樹 (@komutai) 2017年5月14日
弐寺ランサムウェアは草生えるわ pic.twitter.com/OpP232AeqS
— れん (@ren_b_) 2017年5月14日
世界規模のランサムウェア攻撃でMicrosoftが異例の「Windows XP」パッチ公開 https://t.co/FRrjD6Kzyp pic.twitter.com/9pFWr0Yfk0
— ITmedia エンタープライズ (@itm_enterprise) 2017年5月13日
ランサムウェア「WanaCrypt0r 2.0」がやばいらしいので一応
1.スタート→マイコンピュータを右クリック→プロパティ→リモートの設定→リモートアシスタンスのチェックを外す
2.セキュリティ更新する(KB4019215)….会社のPC全滅しそう(´・ω・`) pic.twitter.com/WWENBbJOwc
— Dekarucha (@Dekarucha_qqq) 2017年5月13日
ちなみに、ランサムウェアとは、少し前からちまたでも頻繁に注意喚起されてきたウィルスで、簡単に言うと下記のようなものだ。
「ランサムウェア(Ransomware)」とは?
ランサムウェアとは、感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムです。身代金要求型不正プログラムとも呼ばれます。
脅威内容
スパムメールや、改ざんした正規サイトから、脆弱性を攻撃する不正サイトへ誘導され、ランサムウェアに感染
ランサムウェアが活動開始すると、感染PCの特定機能を無効化し操作不能にする、もしくは、データファイルを暗号化し利用不能にする、などの活動が行われる
PCを感染前の状態に戻すことと引き換えに金銭の支払いを要求する画面が表示される影響と被害
感染PCの有効な操作ができなくなる
感染PC内のファイルやネットワーク共有上のファイルが暗号化され、利用できなくなる(ランサムウェアの駆除を行っても暗号化されたまま残る)
要求された「身代金」を支払うことによる金銭的な被害
↓ランサムウェアに感染した際のPC画面の一例。
出典:YouTube
米NSAが作成したハッキングツールをベースにウィルスを作成か?
一部報道によると、アメリカ国家安全保障局(NSA)が作成したハッキングツールの一部がこのウィルスに流用されているとの情報が出てきていますね。
今回は何者の仕業によるものかは、分かっていない。FOXニュースによると、攻撃に使用されたソフトウエアには、アメリカ国家安全保障局(NSA)から流出したとみられるハッキングツールが含まれていた。
うむ。アメリカは世界中のあらゆるコンピューターを覗き見したり、乗っ取る技術を本格的に研究してきており、すでに、(Vault7やスノーデン文書などによって)全世界のPCの利用者の動向を自由に収集できたり、電子メールや通話の内容も全て傍受できる技術を確立していると言われているけど…今回の一件の背景を聞くと、世界にある種の危機感を醸成するための「自作自演」や「実験」などの可能性も疑いたくなってきてしまうね。
いずれにしても、このサイバー攻撃を仕掛けている大元は不明(「シャドー・ブローカーズ」というハッカー集団によるものでは?との情報も)とのことだけど、ボクたちが出来ることとしては、ウィルスソフトを最新のものにしておくこと、(海外アダルトサイトなどの)怪しげなウェブサイトは見ないこと、スパムメールなどの覚えのないメールの添付ファイルを開かないこと、などが挙げられるかと思う。
そして、万一感染してしまった際には、(さらなる感染を防ぐために)すぐにインターネットから切断すること、それから、あらかじめPCの内容をこまめにバックアップを取っておくことも大切かと思うよ。
どうも今回の騒動は不明な点が多いですが、私たちも日頃から頻繁にインターネットを使用しているPCユーザーとして、日頃よりしっかりと防御策を講じておくことが大切ですね。
この記事が「良かった」「共感した」「参考になった」「役に立った」と思ったら、カンパ(ご支援)いただけますと嬉しいです!
●(new)クリエイター支援サイト「Ci-en」を通じた支援(クレジット・銀行振込・電子マネー等多くの支払い方法に対応)
100円~50,000円まで、自由に金額を設定しチップを贈ることが出来ます。(Ci-enを通じた詳しい支援の仕方はこちら)
↓「Ci-en」を通じた当サイトへのご支援はこちらから↓
●「note」を通じての支援(ゆるねとにゅーすイメージソングの購入…価格500円・税込・クレジットまたはモバイル決済)
楽曲の購入とは別に、クリエイターサポート機能を利用することで、100円~1万円までご支援いただけます。
楽曲を購入せずに、サポートのみ(100円~1万円)を行なうことも可能です。
(サポート機能について詳しくはこちら)
●月額ウェブマガジン「ゆるねとパートナーズ」のご購読(クレジット決済または銀行自動引き落とし)
およそ3日に一度配信(月10回)されるウェブマガジン「ゆるねと通信」や、管理人やキャラクターによる動画配信、不定期配信の会員限定記事などをお届けいたします。
金額は月500円~ご自由にお選びいただけます。
決済方法は、PayPalによるクレジット決済または銀行の自動引き落としです。
詳しくは「ゆるねとパートナーズ」のウェブサイトをご覧くださいませ。
|
|
|
