ランサムウェア事態、「怪物プログラム」作った米情報機関原罪論
先週末、150以上の国で20万台以上のコンピューターを麻痺させた最悪のランサムウェア攻撃の加害者を探すため、各国の捜査機関が忙しく動いている。15日現在、攻撃者の輪郭はまだ分かっていないが、ランサムウェアの流布に決定的役割を果したプログラムを開発したのが誰なのかは明らかになった。世界最高の盗聴技術を持つ米国家安保局(NSA)がそれだ。
マイクロソフト(MS)は、攻撃に利用された技術は国家安保局が開発したものであると公式に確認し「政府責任論」を提起した。集中的に攻撃を受けたOSであるWindowsXPの開発元であるMSのブラッド・スミス社長兼最高法務責任者は14日、ブログに上げた文で「国家安保局が窃取された脆弱性が全世界の顧客に被害を及ぼしている」として「各国政府は今回の攻撃を警鐘として受け止めなければならない」と明らかにした。
MSが「政府責任論」を提起したのは、前例のないレベルのランサムウェア攻撃を可能にさせたのが国家安保局の開発したハッキング技術であるためだ。ランサムウェア「ワナ・クライ」自体は、ハッカーが開発したものだが、被害があっという間に広がったのはきわめて感染しやすく作られた国家安保局の技術が動員されたためだ。通常、悪性コードはEメールに添付されたファイルやリンクを開けばPCを感染させる技術を使う。だが、今回はインターネットに連結されただけでも感染する画期的な技術が使われた。これは国家安保局がファイル共有ネットワークに連結されたコンピュータをハッキングするために開発した「エターナルブルー」というプログラムが持つ技術だ。ハッカーグループ「シャドーブローカーズ」は先月このプログラムを盗みオンラインに公開した。
スポンサードリンク
MSは米国の情報機関がこうしたサイバー兵器を備蓄していること自体が危険だと警告した。米国の情報機関は、ソフトウェアやインターネット企業のセキュリティー脆弱性を公開せずにハッキング技術を開発し、盗聴に利用してきた。スミス社長は今回の事態に対して「例えるならば米軍がトマホークミサイルを盗まれたのと同じだ」と話した。また「今回の攻撃は、政府が(インターネットなどの)脆弱性を確保していることが大きな問題になりうるという別の例を示した」と話した。中央情報局(CIA)がアイフォンなどに対するハッキングプログラムを開発したという昨年のウィキリークスの暴露に言及したのだ。スミス社長は、政府と企業の共同努力が欠かせないと述べた。
http://japan.hani.co.kr/
【管理人 補足記事&コメント】
ランサムウェアとは、感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムで、身代金要求型不正プログラムとも呼ばれる。ウイルス対策機能として、ランサムウェア本体を検出する。また不正プログラムの行う不審な活動を警告しブロックする。不正サイトへのアクセスブロック:外部不正サイトへのアクセスをブロックすることにより、ランサムウェアや他の不正プログラムの侵入、認証情報の送信などを防ぐことが可能。
電子メール対策:添付ファイルへのウイルス検出とスパム対策機能により、電子メール経由での不正プログラム侵入を防ぐことが可能で、脆弱性のアップデート:不正プログラム侵入時に脆弱性への攻撃が利用される事例が多いため、OSや使用しているソフトの脆弱性をアップデートしておくことが重要となる。「ランサムウェア」は一般ユーザを狙った攻撃ですが、組織内のユーザの活動により組織のネットワークに侵入する可能性もあります。基本的な不正プログラム対策にて対応可能。
トレンドマイクロは既に対応済みであるから、アップデートをしっかりと実施する事である。先日大きなバージョンアップが実施された。また5月12日に世界規模で発生した「WannaCry」攻撃を受け、Microsoftが同日、既にサポート対象外になっている「Windows XP」や「Windows 8」向けのパッチも公開している。一方、セキュリティソフトベンダーのAvastによると、攻撃に使われたのは、米国家安全保障局(NSA)のハッキングツール流出にかかわったとされる集団「Shadow Brokers」が流出させた「WannaCry」とも呼ばれるランサムウェア、「WanaCrypt0r 2.0」というとの事。
マイクロソフトのパッチはこちら
http://www.catalog.update.microsoft.com/
マイクロソフト(MS)は、攻撃に利用された技術は国家安保局が開発したものであると公式に確認し「政府責任論」を提起した。集中的に攻撃を受けたOSであるWindowsXPの開発元であるMSのブラッド・スミス社長兼最高法務責任者は14日、ブログに上げた文で「国家安保局が窃取された脆弱性が全世界の顧客に被害を及ぼしている」として「各国政府は今回の攻撃を警鐘として受け止めなければならない」と明らかにした。
MSが「政府責任論」を提起したのは、前例のないレベルのランサムウェア攻撃を可能にさせたのが国家安保局の開発したハッキング技術であるためだ。ランサムウェア「ワナ・クライ」自体は、ハッカーが開発したものだが、被害があっという間に広がったのはきわめて感染しやすく作られた国家安保局の技術が動員されたためだ。通常、悪性コードはEメールに添付されたファイルやリンクを開けばPCを感染させる技術を使う。だが、今回はインターネットに連結されただけでも感染する画期的な技術が使われた。これは国家安保局がファイル共有ネットワークに連結されたコンピュータをハッキングするために開発した「エターナルブルー」というプログラムが持つ技術だ。ハッカーグループ「シャドーブローカーズ」は先月このプログラムを盗みオンラインに公開した。
スポンサードリンク
MSは米国の情報機関がこうしたサイバー兵器を備蓄していること自体が危険だと警告した。米国の情報機関は、ソフトウェアやインターネット企業のセキュリティー脆弱性を公開せずにハッキング技術を開発し、盗聴に利用してきた。スミス社長は今回の事態に対して「例えるならば米軍がトマホークミサイルを盗まれたのと同じだ」と話した。また「今回の攻撃は、政府が(インターネットなどの)脆弱性を確保していることが大きな問題になりうるという別の例を示した」と話した。中央情報局(CIA)がアイフォンなどに対するハッキングプログラムを開発したという昨年のウィキリークスの暴露に言及したのだ。スミス社長は、政府と企業の共同努力が欠かせないと述べた。
http://japan.hani.co.kr/
【管理人 補足記事&コメント】
ランサムウェアとは、感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムで、身代金要求型不正プログラムとも呼ばれる。ウイルス対策機能として、ランサムウェア本体を検出する。また不正プログラムの行う不審な活動を警告しブロックする。不正サイトへのアクセスブロック:外部不正サイトへのアクセスをブロックすることにより、ランサムウェアや他の不正プログラムの侵入、認証情報の送信などを防ぐことが可能。
電子メール対策:添付ファイルへのウイルス検出とスパム対策機能により、電子メール経由での不正プログラム侵入を防ぐことが可能で、脆弱性のアップデート:不正プログラム侵入時に脆弱性への攻撃が利用される事例が多いため、OSや使用しているソフトの脆弱性をアップデートしておくことが重要となる。「ランサムウェア」は一般ユーザを狙った攻撃ですが、組織内のユーザの活動により組織のネットワークに侵入する可能性もあります。基本的な不正プログラム対策にて対応可能。
トレンドマイクロは既に対応済みであるから、アップデートをしっかりと実施する事である。先日大きなバージョンアップが実施された。また5月12日に世界規模で発生した「WannaCry」攻撃を受け、Microsoftが同日、既にサポート対象外になっている「Windows XP」や「Windows 8」向けのパッチも公開している。一方、セキュリティソフトベンダーのAvastによると、攻撃に使われたのは、米国家安全保障局(NSA)のハッキングツール流出にかかわったとされる集団「Shadow Brokers」が流出させた「WannaCry」とも呼ばれるランサムウェア、「WanaCrypt0r 2.0」というとの事。
マイクロソフトのパッチはこちら
http://www.catalog.update.microsoft.com/
≪ 習近平主席、韓国代表団と別に会い韓中関係の重要性を強調 | HOME | 【韓国経済】「THAAD報復」でも株価〝絶好調〟の韓国というが・・・ ≫
コメントの投稿
トラックバック
≪ 習近平主席、韓国代表団と別に会い韓中関係の重要性を強調 | HOME | 【韓国経済】「THAAD報復」でも株価〝絶好調〟の韓国というが・・・ ≫
ブログランキング
最新コメント
- ななし:中国電池CATL、海外市場でも「シェア首位」に躍進 1月の搭載量が韓国LGエナジーを初めて逆転 (03/28)
- ななし:韓国、経済成長率への首都圏の寄与度、2015年以前は52%、以後は70% (03/28)
- ななし:韓国、昨年の対米貿易黒字21年来の最大…韓国産業研「今年は黒字幅減少見通し」 (03/28)
- :韓国、世界国債インデックス入り不発…観察対象国に維持 (03/28)
- :韓国、昨年の対米貿易黒字21年来の最大…韓国産業研「今年は黒字幅減少見通し」 (03/28)
- ななし:「韓国企業が利益損なわないよう」…中国国営メディア、SKハイニックス名指しで投資拡大促す (03/27)
- 名無し:北朝鮮、突然「岸田首相、金正恩氏と会談望んでいる」…韓米日に揺さぶりか (03/26)
- 名無し:サムスン依存で沈む韓国経済がGDPトップ10から脱落…日本から盗めない先端半導体で競争力低下 (03/26)
- ななし:北朝鮮、突然「岸田首相、金正恩氏と会談望んでいる」…韓米日に揺さぶりか (03/26)
- :北朝鮮、突然「岸田首相、金正恩氏と会談望んでいる」…韓米日に揺さぶりか (03/26)
リンク
- ハンギョレ新聞
- 中央日報
- 朝鮮日報
- 聯合ニュース
- 人民網
- サーチナ
- Record China
- 東洋経済
- 経済ニュース - Yahoo!ニュース
- サーチナニュース ビジネス
- 経済ニュース - エキサイトニュース
- 経済ニュース News i - TBSの動画ニュースサイト
- 経済 - 毎日jp(毎日新聞)
- 政治 : YOMIURI ONLINE(読売新聞)
- 政治 - 国内ニュース - Yahoo!ニュース
- 政治 - MSN産経ニュース
- 政治 - エキサイトニュース
- ZAKZAK (政治・社会)
- YouTube 高橋洋一チャンネル
- 中田敦彦のYouTube大学
- YouTube 堀江貴文 ホリエモン
- YouTube JAPAN 日本の凄いニュース
- YouTube トヨタイムズ
- 管理画面
カテゴリ
サイト内をキーワードや文書で検索
お問い合わせ
お問い合わせ
管理人 MON
連絡先 monma@asahinet.jp