ランサムウェア「WannaCry」による世界的サイバー攻撃

2018.01.08

2017年5月12日、Microsoft Windowsを標的としたワーム型ランサムウェア「WannaCry(ワナクライ)」による大規模なサイバー攻撃が世界各地で発生した。翌13日時点で、被害は99か国、感染件数は約7万5千件に達したと報告されている。

WannaCryは、ネットワークを介して自動的に感染を拡大する特徴を持ち、短時間で世界規模の混乱を引き起こした。

日本国内でも相次ぐ被害

日本でも複数の大手企業・公共機関が影響を受けた。

  • 日立製作所
  • 東日本旅客鉄道(JR東日本)
  • イオントップバリュ
  • 本田技研工業
  • 日本マクドナルド

業務用端末や一部システムが使用不能となり、企業活動やサービス提供に支障が出た。

世界各国・主要機関への影響

被害が特に大きかった国

セキュリティ会社カスペルスキーによると、ロシア、ウクライナ、インド、台湾が最も大きな影響を受けたとされる。

主な被害例

  • 英国
    国民保健サービス(NHS)が攻撃を受け、約7万台の医療機器が影響を受けた。
    病院では手術の中止や救急患者の受け入れ停止が相次いだ。
  • ヨーロッパ
    ルノーや英国日産自動車製造の工場で生産停止が発生。
  • 北米・南米・アジア
    フェデックス、ロシア鉄道、中国石油天然気、インド各州政府、ブラジルの司法機関など、多岐にわたる組織が被害を受けた。

攻撃停止の鍵となった「キルスイッチ」

感染拡大の最中、セキュリティ研究者がWannaCryの内部に拡散を停止させる「キルスイッチ」URLが存在することを発見した。
未登録だったこのドメインを登録したことで、攻撃は一時的に沈静化した。

ただし、その後キルスイッチを除去した亜種「Uiwix」が確認され、脅威は完全には終息しなかった。

犯行グループをめぐる見解

カスペルスキーやシマンテックは、過去に北朝鮮と関係があるとされる「ラザルス・グループ」のコードと類似性があると指摘した。

2017年12月、米国政府は北朝鮮の関与を公式に表明したが、北朝鮮側は否定しており、決定的証拠を疑問視する専門家も多い。

身代金要求と実態

WannaCryは感染後、

  • 300ドル相当のビットコイン
  • 3日後以降は600ドル相当

を要求し、7日以内に支払わなければデータを復元できないと警告した。

しかし、実際には支払っても復号されないケースが大半であり、専門家は身代金を支払わないよう警告した。

サイバー史に残る転換点

WannaCry事件は、

  • 医療・交通など社会インフラが標的となりうる
  • 古いOSや未更新システムの危険性
  • 国家安全保障とサイバー攻撃の結びつき

を世界に突きつけた。

この事件は、21世紀のサイバーセキュリティ史における象徴的事件として記録されている。

コメント

タイトルとURLをコピーしました