サイバー攻撃、当初の猛威静まる-日産は生産再開

更新日時
  • 日産は欧州での生産を予定通り15日に再開
  • ユーロポール-脅威は消えていない、回復モード継続

前例のない規模で世界中に拡大したサイバー攻撃の被害は今週も続く見通しだが、政府や企業による防戦が奏功し、当初の攻撃の勢いは静まりつつある。

  欧州連合(EU)の法執行当局、欧州警察機関(ユーロポール)によれば、これまでに少なくとも150カ国で20万台超のコンピューターが感染した。英国立サイバー・セキュリティー・センター(NCSC)によれば、「ランサム(身代金)ウエア」による新たな被害は「かなり大きな規模で」生じると考えられる。

  ユーロポールの広報担当者は、「今のところ、被害にあったコンピューターの数は増加していないもようだ」と話す。「いずれ暗号解読ツールを入手するが、それまでの間、脅威は依然消えておらず、なお災害からの回復モードにある」と述べた。

  フランスの自動車メーカー、ルノーは一時、ランサムウエアの感染拡大を阻止するため、一部工場の操業を停止したが、その後、全世界で90%の生産設備が操業を再開した。ルノーの広報担当者が15日明らかにした。日産自動車は英サンダーランド工場も含め欧州全域での生産を予定通り15日に再開したと、広報担当のニコラス・マックスフィールド氏が電子メールで説明した。サンダーランド工場では12日夜の一時的な被害にとどまったという。

  アラブ首長国連邦(UAE)に拠点を置くサイバーセキュリティー会社コミー・テクノロジーズの創設者マット・スイッシュ氏は、ランサムウエアの変種が見つかったと指摘。この変種のウイルスに感染したコンピューターは1万台ほどだと述べた。
  
  パソコン(PC)の復旧と引き換えに金銭を要求するタイプのこの攻撃ソフトウエアは、米国家安全保障局(NSA)から流出したとされる技術を利用したもの。これまでに感染が確認されたのは英国民保健サービス(NHS)やロシア内務省、中国の政府機関、ドイツ鉄道会社ドイチェ・バーン、日産自動車、仏ルノー、ペトロチャイナ、米フェデックスなどの企業や病院のコンピューターシステムで、東欧から米国、アジアまで世界各地に及ぶ。

  ハッカーは感染させたコンピューター内のファイルを暗号化して使用できなくし、解除と引き換えに仮想通貨「ビットコイン」で300ドル(約3万4000円)相当を要求する。ウイルス対策ソフトを手掛けるアバスト・ソフトウエアによれば、ロシアとウクライナではかなり感染が広がった。

  英ラッド内相は13日、サイバー攻撃によりサービス提供不能に陥った医療機関などの約97%が復旧したと、閣議後に明らかにした。

  サイバーセキュリティー研究者らがランサムウエアが感染するメカニズムを機能不能にした結果、最初の攻撃は抑え込めた。しかし専門家らは、マイクロソフトの基本ソフト(OS)を搭載したPCのユーザーの多くが、3月に公開された欠陥修正ソフトをダウンロードしていないか、できていないため、ハッカーらが第2の攻撃を仕掛ける可能性が高いと警告した。

  マイクロソフトは14日にブログで、既にサポートを終了していた「XP」「ウィンドウズサーバー2003」などのOS向けに欠陥修正ソフトを公開するという「極めて異例」な措置を講じると発表した。

英国民保健サービス(NHS)のウェブサイトに掲載されたサイバー攻撃の情報

Photographer: Carl Court/Getty Images

  米欧の銀行や企業にランサムウエア対策の助言を行うエリプティック・エンタープライゼズのトム・ロビンソン最高執行責任者(COO)は、これまで被害企業などが復旧と引き換えに支払った額は推定計約5万ドルに達し、大幅に増える見込みだと電子メールで述べた。

  昨年、ランサムウエアの攻撃を受け医療記録システムが使えなくなったロサンゼルスの病院がハッカーにビットコイン1万7000ドル相当を支払っている。

  ロシアのカスペルスキーラブスのサイバーセキュリティー主任、アレックス・ゴステフ氏はロシア語を使うハッカー集団が背後に存在する可能性が高いと指摘。「ランサムウエアは以前から彼らのテーマだった。旧ソ連諸国が最も狙われたという地理的状況もこの可能性を示唆する」と説明した。

原題:Cyberattack Is Blunted as Governments, Companies Gain Upper Hand(抜粋)
Nissan Says Its Operations Started on Schedule Across Europe

    最新の情報は、ブルームバーグ端末にて提供中
    LEARN MORE