サイバー問題が世界で大規模に勃発、「WannaCry」ランサムウェアの衝撃
ランサムウェア「WannaCry」の大規模なサイバー攻撃が世界各国で問題となる中で、その出元がアメリカ政府であったこと、またWindwosXPなど古いOSがいまだ世界で現役なことも物議になっています。
山本一郎です。今年は昨年よりもさらに大きな被害を及ぼすサイバー攻撃が発生するのだろうなと漠然とは考えていましたが、残念なことにそうした悪い予感が遂に現実となってしまいました。というのも、米政府御用達のサイバー攻撃ツールが盗難されて世界規模でその性能が実証されてしまったという事例ですので穏やかな話ではありません。
大規模サイバー攻撃、150カ国20万件以上で被害拡大の恐れも(ロイター 17/5/15)
世界的に広がっている大規模なサイバー攻撃で、欧州警察機関(ユーロポール)のトップは14日、被害が少なくとも150カ国で20万件に達し、週明けの15日には件数がさらに拡大する可能性があると明らかにした。ロイターサイバー攻撃の開始タイミングがちょうど週末をはさむ形となった日本は欧米に比べ今のところ比較的小規模な被害で済んでいるようですが、その中で日立の社内ネットワークが被害に遭ったのはなんとも紺屋の白袴的な趣があり気になるところです。
サイバー攻撃、日立でシステム障害企業・官公庁が警戒(日本経済新聞 17/5/15)
日立製作所は15日になって社内システムの一部がウイルスに感染し、業務用パソコンのメールが滞るなどの障害が発生した。国内のほか海外拠点でも不具合が出ている。日本経済新聞セキュリティ対策企業やMicrosoftの分析によれば、今回のサイバー攻撃はWindowsシステムのセキュリティアップデートを怠っているユーザーを狙った無差別攻撃であることが判明しております。
WannaCry ランサムウェアについて知っておくべきこと(シマンテック 17/5/14)
現時点では、標的型攻撃とは考えられていません。ランサムウェアの攻撃は、無差別なのが特徴です。ランサムウェア「WannaCry」騒動、根本対策は2016年9月から存在(ZDNet Japan 17/5/15)
(中略)
WannaCry は、Microsoft Windows に存在する既知の脆弱性を悪用して、企業ネットワーク内で自身を拡散する機能をもっています。ユーザーの操作はいっさい必要としません。最新の Windows セキュリティ更新プログラムが適用されているコンピュータであれば、感染の心配はありません。シマンテック
世界百数十カ国以上でランサムウェア「WannaCry」(別名:WannaCrypt、WannaCryptor、Wcryなど)による感染被害が多発している問題についてMicrosoftは5月14日、Windowsユーザーへのガイダンスを公開した。ただ、同社が2016年9月に発した勧告に対応していれば、被害が大規模化しなかった可能性もある。ZDNet Japan今回の攻撃にやられてしまった日立の場合、社内のWindowsマシンにおいてしかるべきセキュリティ対策が講じられていなかったであろうことが推測されるわけでありまして、同社が我が国IT業界の筆頭クラスを誇る企業という立場を考えると、絶対にあってはいけないことが起きてしまったという印象が強いです。まあ、とても大きな企業なので、社全体へのガバナンスが行き届かずその隙を突かれたということなんでしょうが、やはり外部のお客さんに対しては格好をつけにくい事態ではありますよね。ご愁傷様です。
それにしても、サポート対象外となって久しいWindows XPマシンがいまだに世界規模で多数稼働しており、それらが一気にサイバー攻撃を受けてしまったという今回の事態は、ITインフラのセキュリティの現実を改めて知らしめてくれました。元Microsoft社員でもある楠さんがブログでしみじみと真情を吐露されておりましたが、まさに肯くばかりです。
WannaCryが浮き彫りにした泣きたくなるほど取り残されたシステム(雑種路線でいこう)
この程度の攻撃でこれほどの被害が出てしまうとは、なかなか世の中が教科書通りに回ってない証左だろうし、何故そういったシステムが残っているのか、それらが取り残された理由を調べていくと、技術とかサイバーセキュリティーの観点とは別に、予算が逼迫しててシステム更改予算を確保できないとか、当然やるべきことを推進できる人材がいないとか、古いアプリケーションを保守できず互換性のためにセキュリティー設定を弱めざるを得ないとか、PCではなく組み合わせる機器の動作保証がないとか諸々の事情があるだろうし、自業自得だとバカにしたところで改善しない深刻な現実が横たわっている。雑種路線でいこうあの日立でさえそういう状況なんですから、苦しい中であれこれとやりくりしてようやく事業が成り立っているような普通の企業や団体、個人であれば、もはやITセキュリティなんてものにリソースを割くのは現実的に不可能なことなのかもしれません。まあ、そういう理由でセキュリティを見過ごすことで結果としてさらに経済的な危機に直面することになるのかもしれませんが。悩ましいですね。
なお、サイバー攻撃に利用された技術は米NSAが開発していたツールが元になっていることがMicrosoftの声明で明らかとなっています。
サイバー攻撃、ソフトはNSAのコードで作成=マイクロソフト(WSJ 17/5/15)
米マイクロソフトは14日、12日から発生している世界規模のサイバー攻撃に使われたソフトウエアは、米国家安全保障局(NSA)から盗まれたコードで作成されたものであることを明らかにした。WSJMicrosoft、「WannaCry」攻撃で米連邦政府に苦言(ITmedia 17/5/15)
スミス氏はCIAの件も引き合いに出し、「今回の攻撃は、政府が脆弱性を(武器として)保持することがいかに問題かを示すもう1つの例になった」とし、「世界中の政府機関は、この攻撃を警告として受け止めるべきだ」と語った。ITmediaMicrosoftの中の人は盗まれたNSAのサイバー攻撃ツールをトマホークミサイルに例えていますが、まさにそうした兵器クラスのサイバー攻撃ツールが各国によって開発されている現実もあるということでして、さらに破壊的なサイバー攻撃が世界規模でまた起きる可能性は否定しようがないという状況でもあるのでしょう。嫌な話です。