大規模ランサムウェア攻撃はどのようなものだったのか


 
世界150カ国でランサムウェアの攻撃を受 ける
既にご存じのように、世界各国で大規模なサイバー攻撃が発生しています。5月12日(日本時間13日)に何万件ものランサムウェア攻撃が世界中のITシステムに侵入し、これらの攻撃は週末の間広がり続けました。翌週にはこの感染は150カ国に広がり、何十万台ものコンピュータに被害が及びました。

ランサムウェア「WannaCry」とは
このランサムウェアは「WannaCry」と呼ばれ、コンピュータにあるファイルを暗号化しロックします。そしてその後アクセスを回復させるために金銭を要求してきます。このランサムウェアは、Microsoftのファイル共有ネットワークプロトコルの脆弱性によるものです。これまでに、8.8万ドル以上の身代金が支払われています。(参照:https://twitter.com/m0rb
ランサムウェアの被害にあった人には、身代金の支払い期限は7日間、身代金を支払わなければ彼らのデータは消去する、と通知されています。さらに、この身代金の金額は、数日おきに2倍に膨らみます。
今回のランサムウェアの攻撃は世界中を襲いました。つまりこれにより皮肉にも私たちのデバイスがどれほど脆弱であるかを証明されてしまったということになります。ランサムウェアは、世界のトップ機関のセキュリティをテストし、彼らに敗北 を認めさせてしまったのです。
参考:ランサムウェアとは

被害状況
NHS
WannaCry攻撃の最初に報告された犠牲者の1つは、イギリスの公共医療を提供するNHS(国民健康サービス)で、これによりイギリス内にある関連の病院に影響を及ぼしました。患者さんの予約情報は消去され、攻撃により他の病院へ搬送するなどの営業が出ました。 BBCによりますと(英語サイト)週末を通して影響があったと報じています。
約60のNHSの組織が攻撃に遭い、内11の組織は週明けの月曜日になってもその影響が残っていました。その中には、予定されていたサービスを減らし、外来患者の予約や手術のキャンセルを余儀無くされました。しかし病院側は救急搬送に対しては受付をし続けたそうです。

NHSは、過去に経験したサイバー攻撃から「外部のサイバー脅威がより大きな問題になっており、セキュリティ問題の理解が不足している」と考えるようになりました。これらの病院が更新されたソフトウェアを使用しているかどうか、または定期的にシステムをバックアップしていたかどうかについては疑問があります。
この規模の攻撃がすぐさまNHSや患者に影響を与えないように、データ保護戦略を長期的に考えることが重要です。

Deutsche Bahn
ドイツ鉄道(DB)は、今回のランサムウェア攻撃の影響を受け、Telegraph(英語サイト)によりますとの鉄道サービスに混乱が発生しました。
NSA(アメリカ国家安全保障局)から流出したツールを使用したWannaCryとして知られているランサムウェアによってコンピュータは感染し、身代金で300ドルを要求してきました。これらの要求のメッセージは、感染したコンピュー タだけではなく駅のディスプレイ画面にも表示されました。
 

ランサムウェアによって影響を受けたドイツ鉄道(DB)のディスプレイ 出典:@tusharvartak

同社は、「トロイの木馬による攻撃のために、さまざまな分野でシステム障害が発生している」と声明を述べました。
全米の企業が感染したシステムの修復を試みていますが、マイクロソフトは、ランサム ウェアの攻撃に対する防御とファイル共有プロトコルの悪用からコンピュータを保護するため、Windowsの自動更新を強く進めようとしています。

ルノー
ランサムウェアは、自動車メーカーにも攻撃が及び、France24(仏語サイト)によるとフランスの自動車メーカールノーも、ランサムウェアWannaCryの攻撃を受けました。ランサムウェアの被害が確認されすぐにいくつかのサイトをシャットダウンして、感染が企業内の他のコンピュータに広がらないようにしました。スポークスパーソンは、「バックアップして、月曜日に実行するべきだ。」とコメントしています。

ルノーは、ランサムウェアの被害を受けたフランス国内で最初の大企業であると報告しています。

「ウイルスの拡散を阻止するための対策が講じられている。それは最初のステップで す。ルノーの広報担当者は、どのサイトが影響を受けているかを見るためのグローバルビジョンを模索しています。現時点で、ルノーは通常のオペレーションと してバックアップし実行していました。

英国日産
Mirrorによりますと、被害を受けた自動車メーカーのもう1つは日産でした。サンダーランドにある日産工場が今回の攻撃の影響を受けていました。
同社の広報担当者は、「多くの組織と同様に、英国の工場は金曜日の夕方に一部のシス テムに影響を及ぼすランサムウェア攻撃の対象となった。
攻撃の結果、生産が一時的に停止した。システムが攻撃されたために生産が停止されたかどうか、または予防策としてはまだ分かっていません。彼らは月曜日までに再び稼働する予定です。

ロシア鉄道
RT(英語サイト)よるとロシア鉄道もまた、週末にWannaCryランサムウェアの影響を受けた会社です。
同社はTASS通信社の声明で、「ロシア鉄道のITシステムはウイルスによって攻撃されている。ウイルスは隔離されています。ウイルスを排除し、アンチウイルス保護をアップグレードする作業が現在進行しています。」と述べています。
 
 
ランサムウェアWannaCryの影響を受けるロシア鉄道のコントロールルーム  ソース:@ 0xUID

この攻撃はチケット販売機やディスプレイ画面に影響が見られるかもしれないが、サービスに混乱を起こさせなかったと同社はコメントしました。ロシアの銀行もこの攻撃で打撃を受けたとの報告がありましたが、彼らのネットワークは影響を受けていないという声明を発表しました。

テレフォニカ
FORTUNE(英語サイト)によるとスペインの電気通信大手テレフォニカ(Telefónica)は、今回の大規模なサイバー攻撃による混乱を報告しています。
関係者によると、ランサムウェアの攻撃はサービスやネットワークの提供に影響をはしませんでしたが、内部ネットワークとコンピュータが影響を受けました。この攻撃で影響を受けたクライアントはありませんでした。

VerconodeのCTO(最高技術責任者)Chris Wysopalは次のように述べています。「Telefonicaのような大規模な通信会社を見ると、誰もが不安になります。この攻撃に関するニュースが 報道された後、この攻撃が広がったというニュースが出された後、全国の他の企業はセキュリティ対策を余儀なくされました。Telefónicaの専門家は、すぐに影響を受けるコンピュータを修復しようとしていました。

他の多くのスペイン企業がWannaCryランサムウェアの影響を受けていることは明らかではありません。しかし、このランサムウェアが普及していないこと、そして新たな攻撃が世界をもう一度驚かせることがないように、IT部門に包括的なデータ保護ソリューションを統合することが重要です。

また、Acronis Active Protectionと呼ばれるランサムウェア対策ツールを使用すると、将来のランサムウェア攻撃からデータが安全になることを確実にすることができます。