【5月15日 AFP】世界150か国以上で被害が出ている「ランサムウエア」を使った前例のない規模でのサイバー攻撃について、専門家らは現在、犯人の特定に全力で取り組んでいる。今回、主に米マイクロソフト(Microsoft)の基本ソフト(OS)「ウィンドウズ(Windows)」の旧バージョンが狙われた。

 ランサムウエアを使った今回のサイバー攻撃について、これまでに明らかになっているのは以下の通り。

■「WannaCry」

 全世界で12日、主にマイクロソフトの「ウィンドウズXP(Windows XP)」の脆弱(ぜいじゃく)性に付け込んだサイバー攻撃が相次いで発生。「WannaCry」や「WCry」と呼ばれるランサムウエアが攻撃に用いられた。

 その手口は、利用者がデータにアクセスすることを一時的に不可能にし、その解除と引き換えに仮想通貨「ビットコイン(Bitcoin)」での身代金支払いを要求するもの。旧バージョンのOSは、すでに基本的な技術サポートが終了している。

■被害状況

 欧州警察機関(ユーロポール、Europol)のロブ・ウェインライト(Rob Wainwright)長官は14日、今回のサイバー攻撃による被害は世界150か国以上に及び、被害件数は20万件以上に上っていると明かした。ランサムウエアを使ったサイバー攻撃としては、史上最大の規模だという。

 英国の複数の医療機関やスペインの通信会社大手テレフォニカ(Telefonica)、仏自動車メーカーのルノー(Renault)、米運輸大手フェデックス(FedEx)といった企業のほか、ロシア内務省、独ドイツ鉄道(Deutsche Bahn)なども被害に遭ったと報じられている。

■全世界に拡散

 専門家らは、ランサムウエアのプログラムが世界数十言語に対応しているとみられることから、ハッカーらは世界的なネットワークのかく乱をもくろんでいたことが考えられると指摘している。

 ロシア・モスクワ(Moscow)のITセキュリティー大手カスペルスキー(Kaspersky Lab)の研究チームは、米国家安全保障局(NSA)が開発したコードが使用された点を指摘し、これが被害の急速な拡散につながったとしている。このデジタルコードは、NSAから流出したドキュメントに含まれていたものだという。

 ウェインライト氏によると今回の攻撃は、ランサムウエアとワーム機能を組み合わせた特殊なものだったため、1台のコンピューターが感染すると、ネットワーク上にある他の脆弱なコンピューターにも感染が及ぶようになっていた。米セキュリティーソフト大手シマンテック(Symantec)は、攻撃は無差別に行われたとしている。