日本語の脅迫メールで金銭の支払いを要求する
引用:https://www.ipa.go.jp/files/000059391.png
ネットの9.11
世界を標的にした前例のない規模のサイバー攻撃が発生し、世界同時サイバー攻撃などと呼ばれています。
この攻撃が始まったのは2017年5月12日午後と見られ、数時間で欧州を中心に90カ国以上に拡散していました。
この大規模攻撃が発生する前、北朝鮮が世界の銀行をサイバー攻撃して預金を盗んでいるという報道があった。
北朝鮮は弾道ミサイル発射を巡って西側諸国と対立を深めており、動機としては十分といえる。
また5月7日にフランス大統領選では、ロシアに有利な候補者を当選させるため、ロシアがサイバー攻撃をしているという報道がされていました。
これらとの関連性は分からないが、こうしたサイバー攻撃の容疑者として、ロシア、北朝鮮、中国などの名前が常に上がっている。
今回のサイバー攻撃はランサムウェアで、感染すると画面にロックが掛かった画像が表示され、金銭を支払うよう各国語のメッセージが現われる。
日本語のメッセージもあり、7日以内に払わないとデータを削除するなどと書かれている。
最初に感染報道されたのはイギリスの国民保健で、医療機関のサービスに支障をきたすなど大きな影響があった。
150カ国で20万台超のコンピューターが感染し、特に各国の医療機関が感染し、金銭を支払った例がかなりあるとされている。
地理的にはロシアが最も多く感染し、ロシア語圏や旧ソ連圏のコンピュータが多く感染している。
こうした事から犯人グループはロシア語を母国としているか堪能で、ロシアを中心としたネットワークで広めたようです。
米政府から盗んだソフトを改造か
日本国内では600カ所、2000台の端末が感染し、日立やJR東日本、川崎市役所や大阪市などで被害があった。
世界では150カ国、20万台が感染しパソコン以外の鉄道切符販売機、工場の生産機器などIoT端末にも被害が出ているようです。
例えば飲料自販機や古い型のATMにはウィンドウズXPがアップデートされないまま使用され、外部から侵入可能だとも言われている。
個人や企業でもまだXPを使用しているがマイクロソフトは緊急措置としてXPやW7などに対策パッチを配布した。
こうした対策パッチはOSを自動アップデートにしていれば、既に適用されています。
パソコンで感染例が多いのはメールの添付ファイルを開いたり、メールに書かれたリンクをクリックする事による感染です。
メールをテキストとして見るだけでは感染しないようなので、メール閲覧ソフトを「テキスト表示」(文字だけの表示)にして添付ファイルは見ないようにした方が良い。
サイバー攻撃は5月15日には沈静化したと報じられ、新たな感染は減少してきたようです。
攻撃に使われたソフトは米国家安全保障局(NSA)から盗んだものを改造したと、 マイクロソフトが発表しました。
米国家安全保障局(NSA)は善意のハッカー集団によるサイバー防衛やサイバー攻撃を研究し、その過程でこうした攻撃ツールも開発したとみられる。
盗んだのはハッカー集団「シャドー・ブローカーズ」で国籍も正体も不明で、民間なのか政府組織なのかも分かっていない。
なお新たな情報として、複数の大手セキュリティ企業は、北朝鮮がウイルスを作成した技術的特長が見つかったと発表している。
引用:https://www.ipa.go.jp/files/000059391.png
ネットの9.11
世界を標的にした前例のない規模のサイバー攻撃が発生し、世界同時サイバー攻撃などと呼ばれています。
この攻撃が始まったのは2017年5月12日午後と見られ、数時間で欧州を中心に90カ国以上に拡散していました。
この大規模攻撃が発生する前、北朝鮮が世界の銀行をサイバー攻撃して預金を盗んでいるという報道があった。
スポンサー リンク
北朝鮮は弾道ミサイル発射を巡って西側諸国と対立を深めており、動機としては十分といえる。
また5月7日にフランス大統領選では、ロシアに有利な候補者を当選させるため、ロシアがサイバー攻撃をしているという報道がされていました。
これらとの関連性は分からないが、こうしたサイバー攻撃の容疑者として、ロシア、北朝鮮、中国などの名前が常に上がっている。
今回のサイバー攻撃はランサムウェアで、感染すると画面にロックが掛かった画像が表示され、金銭を支払うよう各国語のメッセージが現われる。
日本語のメッセージもあり、7日以内に払わないとデータを削除するなどと書かれている。
最初に感染報道されたのはイギリスの国民保健で、医療機関のサービスに支障をきたすなど大きな影響があった。
150カ国で20万台超のコンピューターが感染し、特に各国の医療機関が感染し、金銭を支払った例がかなりあるとされている。
地理的にはロシアが最も多く感染し、ロシア語圏や旧ソ連圏のコンピュータが多く感染している。
こうした事から犯人グループはロシア語を母国としているか堪能で、ロシアを中心としたネットワークで広めたようです。
米政府から盗んだソフトを改造か
日本国内では600カ所、2000台の端末が感染し、日立やJR東日本、川崎市役所や大阪市などで被害があった。
世界では150カ国、20万台が感染しパソコン以外の鉄道切符販売機、工場の生産機器などIoT端末にも被害が出ているようです。
例えば飲料自販機や古い型のATMにはウィンドウズXPがアップデートされないまま使用され、外部から侵入可能だとも言われている。
個人や企業でもまだXPを使用しているがマイクロソフトは緊急措置としてXPやW7などに対策パッチを配布した。
こうした対策パッチはOSを自動アップデートにしていれば、既に適用されています。
パソコンで感染例が多いのはメールの添付ファイルを開いたり、メールに書かれたリンクをクリックする事による感染です。
メールをテキストとして見るだけでは感染しないようなので、メール閲覧ソフトを「テキスト表示」(文字だけの表示)にして添付ファイルは見ないようにした方が良い。
サイバー攻撃は5月15日には沈静化したと報じられ、新たな感染は減少してきたようです。
攻撃に使われたソフトは米国家安全保障局(NSA)から盗んだものを改造したと、 マイクロソフトが発表しました。
米国家安全保障局(NSA)は善意のハッカー集団によるサイバー防衛やサイバー攻撃を研究し、その過程でこうした攻撃ツールも開発したとみられる。
盗んだのはハッカー集団「シャドー・ブローカーズ」で国籍も正体も不明で、民間なのか政府組織なのかも分かっていない。
なお新たな情報として、複数の大手セキュリティ企業は、北朝鮮がウイルスを作成した技術的特長が見つかったと発表している。
スポンサー リンク
このブログにコメントするにはログインが必要です。
さんログアウト
この記事には許可ユーザしかコメントができません。