大規模なランサムウェアによるサイバー攻撃が悪化の一途を辿り、99カ国に拡大、盗まれたNSAツールを使ってマイクロソフトの脆弱性を狙う
大規模なランサムウェアによるサイバー攻撃が悪化の一途を辿り、99カ国に拡大、盗まれたNSAツールを使ってマイクロソフトの脆弱性を狙う
攻撃者はランサムウェア攻撃の一環としてビットコインで300ドルを要求している。(Bigstock Photo) 
「Wana Decrypt0r 2.0」ウィンドウには、感染したコンピューター上のファイルのロックを解除する方法についての指示が表示されます。
ナット・レヴィ著
サイバーセキュリティ企業アバストによると、金曜朝に始まったランサムウェア(身代金を支払うまでコンピュータやファイルをロックする悪意あるコード)を使った世界的なサイバー攻撃は現在、99か国で7万5000件に上っている。
攻撃は主にロシア、ウクライナ、台湾に集中しているが、英国の国民保健サービス、スペインの通信会社テレフォニカ、そして世界中の多くの政府内の病院にも影響を与えた。
このランサムウェアはWannaCryとして知られており、多くのメディアが、Microsoftが今年初めに修正したWindowsの脆弱性を悪用したと報じています。Shadow Brokersと呼ばれるグループが、国家安全保障局(NSA)と関係のある組織が使用していたハッキングツールを盗み出し、Avastはこれらのツールが今回のランサムウェア攻撃に使用された可能性が高いと主張しています。
パッチが利用可能になってからシステムを更新していない Windows ユーザーは、依然としてこの攻撃の危険にさらされています。
ランサムウェアに感染すると、ファイルの拡張子が「.WNCRY」に変更されます。テキストファイルに身代金要求メッセージが挿入され、「Wana Decrypt0r 2.0」というタイトルのウィンドウがポップアップ表示されます。メッセージには、身代金要求、300ドル相当のビットコイン、そしてファイルの復元手順が記載されています。ウィンドウの横には、ユーザーのファイルがいつ失われるか、身代金が増額される期限など、脅迫文が表示されています。
続報: マイクロソフトがXPおよび他の旧バージョンのWindows向けに「非常に異例な」ランサムウェア対策パッチを公開
