大規模サイバー攻撃150カ国20万件以上確認 経済的被害40億ドルに
5月12日、世界の99カ国・地域で、企業や病院、学校などに対する大規模なサイバー攻撃が発生し、10万台以上のコンピューターが被害を受けた(2017年 ロイター/Kacper Pempel/Illustration)
世界的に広がっている大規模なサイバー攻撃で、欧州警察機関(ユーロポール)のトップは14日、被害が少なくとも150カ国で20万件に達し、週明けの15日には件数がさらに拡大する可能性があると明らかにした。
攻撃には、パソコンを感染させ、復旧と引き換えに300ドルから600ドルの支払いを要求する「身代金(ランサム)ウエア」が使われ、企業や病院、学校などが被害を受けた。
ルノーは13日、自社システムにランサムウエアが拡散するのを防ぐため、仏サンドヴィルとルーマニアの工場で生産を停止したと発表。日産自動車<7201.T>でも英北東部サンダーランドの工場が標的となったが、広報担当者は「当社のビジネスに深刻な影響はない」としている。
攻撃は、マイクロソフトの基本ソフト(OS)「ウィンドウズ」のぜい弱性を突いたもの。このバグを悪用するコード「エターナル・ブルー」は、ハッカー集団「シャドー・ブローカーズ」が3月、インターネット上に放出した。同集団は、米国家安全保障局(NSA)のハッキングツールから盗んだと主張している。NSAはコメントしていない。
「シャドー・ブローカーズ」の正体は不明。ただ、サイバーセキュリティーの専門家らの多くは、ロシアの集団ではないかと考えている。
マイクロソフトのブラッド・スミス社長は14日、ブログの中で、ソフトウエアのぜい弱性を積極的に公開していないとして米政府を非難。「政府が(ソフトウエアの)ぜい弱性を秘密にしていることが問題だということをあらためて示した」と指摘した上で、各国政府は今回のサイバー攻撃を受けてこうしたやり方をあらためるべきだと付け加えた。
政府の情報機関は、ソフトウエアの欠陥を企業と共有するよりも諜報活動などのために秘密にしておく傾向にあり、いかに両者の間のバランスを取るべきかを巡っては長年論争となっている。
同社長は「内部告発サイト『ウィキリークス』で米中央情報局(CIA)がため込んでいるぜい弱性を確認した。そして今回はNSAから盗まれたぜい弱性が世界中の顧客に影響を及ぼした」とした。