ウェアはウェアでも厳重注意
ウェアというと、眼鏡のようなアイウェア、運動用のスポーツウェアなどもありますが、マルウェアは「不正、有害に動作させる意図で作成された悪意あるソフトウェアや悪質なコードの総称」です。今年3月公開、VeeamとLenovoの委託によるIDC調査では、過去12カ月に全組織の93%がこうしたマルウェア攻撃にさらされていました。その一種として、「身代金」(ランサム)を要求するランサムウェアが、この数年で世界的な大打撃を巻き起こしています。Crowdstrikeによるとランサムウェアへの支払いは年々増加しており、被害額は2021年までに世界で200億ドル(215億円相当)になるとみられます。
ランサムウェアという国際問題
過去最大のランサムウェア被害を引き起こしたきっかけとなったのは、皮肉にもアメリカ国家安全保障局(NSA)が開発したMicrosoft Windowsの脆弱性を狙う攻撃「EternalBlue」でした。ハッカー集団シャドーブローカーズ(Shadow Brokers)が外部に持ち出したとされています。
2017年5月12日、「EternalBlue」を利用したランサムウェア「WannaCry」攻撃が発生。WannaCryはコンピュータの身代金として、3日以内にPC1台につき300ドル(今日の3万2,000円相当)ないしは7日以内に同600ドル(今日の6万4,000円相当)のビットコインを要求しました。4日間でロシア、ウクライナ、インド、台湾を中心に74か国に拡大(引用:Kaspersky Alex Perekalin)。その後も広がりを続け、計150か国で20万台以上のコンピュータが感染しました(Europol調べ、報道:Financial Times)。
WannaCry報道記事
WannaCryは今日のCOVID-19の前触れのように国際問題にも発展しました。米トランプ大統領の国土安全保障顧問(当時)のトム・ボサート(Tom Bossert)はホワイトハウスの会見で、「WannaCry攻撃の根源は北朝鮮だ。カナダ、ニュージーランド、日本も米国土安全保障省の分析をみて、米国の結論に合意している」と発言(報道:CBS NEWS)。
医療機関のWannaCry感染も深刻でした。英国民保健サービス(United Kingdom National Health Service)内で地域医療を担うNHS trustsでは、6,912件の予約がキャンセルされ、マクミラン癌サポート(Macmillan Cancer Support)や王立がん研究基金 (Cancer Research UK)などで業務が中断。医療の断絶が明らかになりました(引用:イギリス会計検査院レポート)。The Telegraphによると、イギリス保健省(Department of Health)の被害算出額は9,200万ポンド(今日の124億円相当)と報じられています。
2017年6月27日には、同じく「EternalBlue」を利用した2016年出現「Petya」の亜種「NotPetya」により、さらなる世界規模のサイバー攻撃が勃発。PC1台につき300ドル(今日の3万2,000円相当)のビットコインを要求するNotPetyaはウクライナの電力会社、空港、公共交通機関、銀行、さらにはチェルノブイリ原子力発電所の放射線監視システムにまで感染、国を揺るがしかねない事態に陥りました。次回解説するとおり被害はヨーロッパ、アメリカ、アジアにも及び、大手製薬会社メルク(Merck)が遭遇した世界的なランサムウェア戦争が勃発したのでした。
