2017年5月16日火曜日

再び猛威をふるう「身代金要求型」サイバー攻撃 ~ランサムウェア~

「ランサムウェア」被害150カ国で「警鐘」とマイクロソフト
BBC News 
2017年5月15日 http://wedge.ismedia.jp/articles/-/9617

2017年5月12日(金曜日)から世界中に広がり始めたサイバー攻撃は、すでに150カ国で被害をもたらしている。マイクロソフトの基本ソフト(OS)ウィンドウズの欠陥を悪用する最新ウイルス攻撃についてマイクロソフトは5月14日、各国政府は「警鐘」として受け止めるべきだと対応を促した。
感染したコンピューターシステムの利用者情報を盗み、アクセスを妨害し、仮想通貨ビットコインで「身代金(ランサム)」を払うよう脅す「ランサムウェア」は、これまでに20万台以上のコンピューターに影響を与えたとみられている。
週末にかけてセキュリティ対策が次々と導入されたことで感染拡大は徐々に鈍化したものの、月曜日になり世界中で大勢が職場に戻るのを機に、あらためてランサムウェア攻撃が拡大するのではないかと懸念されている。
ウィンドウズの脆弱性(ぜいじゃくせい)については、最初に米国家安全保障局(NSA)が発見し、ランサムウェアのもととなる攻撃プログラムを開発。これが漏洩し、今回のマルウェア(有害なソフトウェアやコード)のもととなった。
これを受けてマイクロソフトのブラッド・スミス社長兼最高法務責任者は、コンピューターシステムの欠陥について政府が情報を秘匿(ひとく)するやり方を批判した。
「米中央情報局(CIA)が保存していた脆弱性が、(告発サイト)ウィキリークスに登場することもあった。今回はNSAから脆弱性が盗まれ、世界中の顧客に影響を与えている」とスミス氏は書いた。
「通常兵器でたとえるなら、米軍がトマホークミサイルを盗まれたと同じ展開だ」とスミス氏は批判し、「世界中の政府はこの攻撃を、警鐘として受け止めるべきだ」と促した。
マイクロソフトはOSの脆弱性に対応するセキュリティー・パッチを2017年3月に公表したが、インストールしていない利用者が多かったと説明している。
「サイバー犯罪者の手法がどんどん高度になるに伴い、利用者はシステムを更新しない限り、自分を守りようがない」とスミス氏は指摘した。
応急処置
欧州刑事警察機構(ユーロポール)のロブ・ウェインライト長官はBBCに対して、ランサムウェアは「コンピューター1台が感染するとネットワークでたちまち広がるよう」設計されていると説明。「このため感染規模がどんどん拡大している」と話した。
週末にかけて導入された応急処置で感染のペースは鈍化したが、攻撃側はすでにウイルスの改良型を投入したと長官は説明している。
英国のコンピューターセキュリティー研究者で、「マルウェアテック」という通称を使う専門家は、週末にかけて、ウィルスの拡散をたどるためドメインを購入して登録した結果、これがウィルスの停止機能を作動させ、結果的にウィルスの拡散を部分的にせき止めた。このため「偶然の英雄」と称えられている「マルウェアテック」さんは、「次の攻撃がある(略)おそらく月曜に」と警告する。「マルウェアテック」さんは、今後も匿名のままでいたいと希望している。
サイバー攻撃開始から数時間の間に被害は広がり(図参照)、英国では国民保健サービス(NHS)のシステムが停止したため、61カ所の医療施設が影響を受け、治療や手術が中止を余儀なくされた。米国では、運送大手フェデックスのシステムが被害に遭い、フランスでは自動車大手ルノーの工場が一部操業を停止。スペインでは通信大手テレフォニカやガス会社が、ドイツではドイツ鉄道がそれぞれ影響を受け、ロシアでは内務省のコンピューター1000台が影響を受けたという。
英国のサイバーセキュリティー会社「ディジタル・シャドウズ」のベッキー・ピンカード氏はAFP通信に対して、攻撃を仕掛けた勢力やその模倣犯たちはウィルスのコードを簡単に書き換えられるので、防衛は難しいと話した。
「新しい攻撃が2017年5月15日になかったとしても、それから間もなくあると思っていた方がいい」
(英語記事 Ransomware cyber-attack a wake-up call, Microsoft warns)
提供元:http://www.bbc.com/japanese/39918508
《維新嵐》拡散しやすいコード、カスタマイズされたウイルスが現れたとなると素人は防ぎようがありませんよ。ネット回線とPCをつないでいるコードを抜いてしまうしかありません。素人がとれる一番簡単なサイバー攻撃の対策。


ビットコインとランサムウェアの世界


英医療機関、ランサムウェアの被害拡大を懸念
BBC News 
2017年5月15日 http://wedge.ismedia.jp/articles/-/9622
150カ国で被害をもたらしているサイバー攻撃は、2017年5月12日の開始当初から英国の国民保健サービス(NHS)のコンピューターを多数停止させた。週末の被害状況を調べているNHSイングランドは15日、月曜を迎えるにあたり、国民にNHS系医療機関を「賢く」使うよう呼びかけた。ウィルスによる「身代金」要求と関連する3つの口座をBBCが分析したところ、15日朝までに3万8000ドル(約433万円)が支払われたもようだ。
12日からの攻撃でイングランドでは47のNHS信託が、スコットランドでは13信託が、系列の病院で影響があったと報告している。一部の病院では治療や予約をキャンセルし、救急車の受け入れを断り他の施設に回すしかない状況だった。
NHSイングランドは、状況の把握が進むにつれて「複雑な全容」が明らかになりつつあると説明。被害に遭った47信託のうち7組織の病院で、まだ深刻な影響が出ているものの、来院を控えるよう特に指示されていなければ予約した通りに受診するよう呼びかけている。
一般開業医の一部は、本当に受診する必要があるか検討するよう患者に促している。
患者(patient)には我慢強く(patient)と
イングランドとスコットランドのNHSのコンピューターが被害を受けたウィルスは、 「Wanna Decryptor」もしくは「WannaCry」と呼ばれ、12日以降、150カ国で20万台のコンピューターを感染させた。ウィルスは、感染したコンピューターシステムの利用者情報を盗み、アクセスを妨害し、仮想通貨ビットコインで300ドル(約3万4000円)の「身代金(ランサム)」を払うよう脅す「ランサムウェア」で、米フェデックスや仏ルノー、ロシア内務省などにも広がった。
14日の時点で依然としてコンピューターシステムの障害が続いていた7医療機関は、(1) ロンドンのセント・バーソロミュー病院(通称「バーツ)」、(2) 東および北ハートフォードシャー信託、(3) ノーフォークのジェイムズ・パジェット大学病院、(4) サウスポート・アンド・オームスカーク病院NHS信託、(5) リンカーンシャー病院NHS信託、(6) ヨーク研修病院NHS信託、(7) 北ミッドランズ信託ユニバーシティー病院。
NHSイングランドのロンドン緊急事態対応責任者アン・レインスベリー医師によると、特に深刻な影響が出たのは、磁気共鳴画像装置(MRI)やコンピューター断層撮影装置(CT)、レントゲンなどの画像データをコンピューターでやりとりするを病理診断部門だった。
レインスベリー医師は国民に、自分にどういう医療サービスが必要なのかを検討するよう呼びかけている。
「医療相談は、薬局はNHS111(医療電話相談)など様々な場所で受けることができます。利用者の皆さんには、世界的なサイバー攻撃の影響を考慮して、スタッフには我慢強く接していただくようお願いします」
週末には休診中だった一般開業医が月曜日に診察を再開し、コンピューターを立ち上げれば、さらに感染が広がるのではないかと懸念されている。一部の医療機関では月曜に出勤するスタッフに、安全確認の通知があるまでコンピューターの電源を入れないよう指示している。
イングランド北西部の北カンブリアと北西カンブリア地方では、多数の一般開業医が患者に、15日と16日に本当に受診する必要があるか検討するよう呼びかけている。一部の医療機関では、サイバー攻撃の影響でカルテや処方箋、予約などの管理システムや電話に障害が残っている状態だという。
「死因」審問開始
「WannaCry」は、米国家安全保障局(NSA)が発見したウィンドウズ基本ソフト(OS)の脆弱性(ぜいじゃくせい)を悪用している。
マイクロソフトは14日、各国政府は「警鐘」として受け止めるべきだと対応を促した。同社はOSの脆弱性に対応するセキュリティー・パッチを3月に公表したが、インストールしていない利用者が多かったと説明している。
ブラッド・スミス社長兼最高法務責任者は、「サイバー犯罪者の手法がどんどん高度になるに伴い、利用者はシステムを更新しない限り、自分を守りようがない」と書いた。
英政府の「サイバーセキュリティーセンター(NCSC)」は国内企業に対して、「身代金」要求被害に遭わないよう、セキュリティー対策を最新版に更新し、適切なウィルス対策ソフトウェアを使用し、必要なデータはバックアップをとるよう助言している。
英政府は、ITシステムが攻撃される危険性について、政府としてNHSに繰り返し警告してきたと強調。マイケル・ファロン国防相は、サイバー攻撃対策予算19億ポンド(約2780億円)のうち5000万ポンド(約73億円)をNHSのサイバーセキュリティー強化に振り分けていると説明した。
国防相は、「最弱のシステム(ウィンドウズXP)に触れる機会を減らす」ようNHS信託には促してきたと説明。ウィンドウズXPを使うNHS信託は全体の5%未満だという。
一方で野党・労働党は、保守党政権によるNHSのIT予算削減を批判。そのため、NHSのコンピューターシステム保守を請け負っていた企業との契約が2015年を最後に更新されていないという。
労働党のジョナサン・アシュワース影の保健相は、半年前の英監査局報告を取り上げて政権を批判。監査報告によると、保健省は2016年2月に「建物やITなど資産保守用の予算46億ポンドのうち、9億5000万ポンドを、NHS各団体の日常業務の運営費に回すことにした」のだという。
________________________________________
<解説>ローリー・ケスラン=ジョーンズ、BBCテクノロジー担当編集委員
2017年5月12日のランサムウェア攻撃は世界的なサイバー犯罪だったことが、すでに分かっている。しかし最も甚大な被害を受けたのは、英国のNHSだった。この国の病院はなぜ、これほどサイバー攻撃に対してもろかったのか。
仮説はいくらでもある。ウィンドウズXPを使う病院のコンピューターが多すぎたというのが、諸説の一つだ。
政府は2014年の時点で国内のNHS信託に、できるだけ早くXPの使用をやめるよう警告している。
しかし実際にはどうだったか、2016年末にソフトウェア会社シトリックスが情報公開法のもとに情報開示を請求したところ、9割の病院にまだXPを使うコンピューターがあったという。
この情報は非常に気がかりだが、大げさでもある。医療業界のIT専門家たちによると、確かに多くの病院にはXPを使うコンピューターや重要な医療機器があるものの、そのほとんどはインターネットに接続していないという。
それよりもむしろ、最新版ウィンドウズについてマイクロソフトが3月にセキュリティー・パッチを公開したことの方が、今回の事態に関係しているというのが、専門家の見方だ。パッチは、ネットワーク上でファイル共有するための「サーバー・メッセージ・ブロック(SMB)」という通信プロトコルにおける脆弱性を、修復するためのものだった。
12日の攻撃はウィンドウズのこの脆弱性を悪用したものだと、すでに判明している。つまり3月のパッチをコンピューターに実装しなかった病院は、攻撃を防ぎようがない状態だったのだ。
ではなぜ、パッチを放置したのか。実際のところ、他のソフトウェアと問題を起こさないかどうか確認できるまで、最新アップデートをインストールしない組織は珍しくない。
そして病院では、実に多種多様でバラバラなソフトウェアを使っていることが多い。すっかり古くても、それを使う人にとっては代用品のない不可欠なソフトウェアが、病院では未だに現役だというのはよくあることだ。
________________________________________
(英語記事 NHS cyber-attack: Bosses fear further infections from ransomware)
提供元:http://www.bbc.com/japanese/39918853

《維新嵐》医療機関に対しては、ランサムウェアの攻撃に限らずすべてのサイバー攻撃は非人道的すぎます。下手をすると人の命に関わる問題だと思います。これは無差別テロ攻撃と同義でしょう。


【ディズニーにサイバー攻撃!】

ディズニーも被害「身代金」支払いを拒否

【ロサンゼルス=中村将】米メディア大手、ウォルト・ディズニーがハッキング被害に遭い、公開前の作品の映像流出を止めたければ、身代金を支払うよう、ハッカーから脅迫されていたことが分かった。ロバート・アイガー最高経営責任者(CEO)が会合で説明した話として、米芸能メディア「ハリウッドリポーター」などが2017515日報じた。米連邦捜査局(FBI)は世界各地で起きた大規模サイバー攻撃との関係について捜査を始めた。
 ハッカーは仮想通貨「ビットコイン」での支払いを要求した。金額は不明。要求に従わなければ、映画の最初の5分をネット上に公開するとし、応じるまで作品を順次公開していくと脅したという。アイガー氏は支払いを拒否した。
 ハッキングされた作品名は公表されてないが、一部米メディアは、人気俳優、ジョニー・デップさん主演の「パイレーツ・オブ・カリビアン」の新作との見方を示した。

 米国では、動画配信大手、ネットフリックスが6月から配信する予定だった新シリーズが同様の脅迫を受け、支払いを拒否したため、一部がネット上で公開された。

《維新嵐》さすがにディズニーならハッカーの側からすれば、おいしい標的ですな。しかしディズニーが攻撃されるとは、相当に広範に実施されたことがうかがわれます。


【ランサムウェアウイルスの脅威への対策とは?】




【Twitterにスパムあり!】~SNSにも要注意~

「まじで2万円もらえた」Twitterでスパムが拡散中、URLを踏まないように注意

 現在Twitterで、「まじで2万円もらえたwww」という文章とともにURLをツイートさせられるスパムが拡散されています。さらにこのスパム、投稿させられた本人は自分のプロフィールページにスパムツイートが表示されず、タイムライン上でしか表示されないという声があがっていました。
 添付されているURLはツイートによって違いますが、危険なサイトへ誘導するものもあるため、このようなツイートを見掛けたらURLには触れず、投稿者に感染していることを教えてあげた方が良いでしょう。
 この件についてTwitter運営に話を聞いてみたところ、「おそらく一般的なスパムであり、何かのアプリかサイトとTwitterのアカウントを連携させてしまった方のアカウントから出ているのだと思われます」とのこと。他のサイトやアプリとアカウントを連携するときに表示される画面で、そのサービスが何をするのかよく確認するようにしてほしいと注意を呼び掛けています。
 また、もしスパムと連携してしまった場合は、「設定」→「アプリケーション」から連携を解除してください。
 「ツイートした本人のトップページにツイートが表示されない」という現象については、「詳細は省きますが、カスタマーサービス系のアカウントの場合など、普通とはタイムライン上の表示が異なることもできなくはないようです」との回答でした。


《維新嵐》今やネットで人様のPCのファイルを人質にして、身代金を要求する犯罪が拡大してきました。一番なのは、マルウェアの拡大と進化に応じて、ウイルス定義ファイルが自動更新され、勝手にOSやソフトがカスタマイズされることでしょうか?
増え続けるマルウェアに私たちは、いつも思考を斬新にもって、新しい情報を意識していくことにより、被害者にならないようにしていきたいものです。





0 件のコメント:

コメントを投稿