韓国経済.com

韓国経済を中心に北朝鮮・中国・台湾・日本そしてアメリカの経済状況を説明するサイトです。
韓国経済 韓国社会 韓国政治 日本経済 日本社会 日本政治
韓国経済.com TOP  >  国際 >  ランサムウェア事態、「怪物プログラム」作った米情報機関原罪論

ランサムウェア事態、「怪物プログラム」作った米情報機関原罪論

先週末、150以上の国で20万台以上のコンピューターを麻痺させた最悪のランサムウェア攻撃の加害者を探すため、各国の捜査機関が忙しく動いている。15日現在、攻撃者の輪郭はまだ分かっていないが、ランサムウェアの流布に決定的役割を果したプログラムを開発したのが誰なのかは明らかになった。世界最高の盗聴技術を持つ米国家安保局(NSA)がそれだ。

マイクロソフト(MS)は、攻撃に利用された技術は国家安保局が開発したものであると公式に確認し「政府責任論」を提起した。集中的に攻撃を受けたOSであるWindowsXPの開発元であるMSのブラッド・スミス社長兼最高法務責任者は14日、ブログに上げた文で「国家安保局が窃取された脆弱性が全世界の顧客に被害を及ぼしている」として「各国政府は今回の攻撃を警鐘として受け止めなければならない」と明らかにした。

MSが「政府責任論」を提起したのは、前例のないレベルのランサムウェア攻撃を可能にさせたのが国家安保局の開発したハッキング技術であるためだ。ランサムウェア「ワナ・クライ」自体は、ハッカーが開発したものだが、被害があっという間に広がったのはきわめて感染しやすく作られた国家安保局の技術が動員されたためだ。通常、悪性コードはEメールに添付されたファイルやリンクを開けばPCを感染させる技術を使う。だが、今回はインターネットに連結されただけでも感染する画期的な技術が使われた。これは国家安保局がファイル共有ネットワークに連結されたコンピュータをハッキングするために開発した「エターナルブルー」というプログラムが持つ技術だ。ハッカーグループ「シャドーブローカーズ」は先月このプログラムを盗みオンラインに公開した。

MSは米国の情報機関がこうしたサイバー兵器を備蓄していること自体が危険だと警告した。米国の情報機関は、ソフトウェアやインターネット企業のセキュリティー脆弱性を公開せずにハッキング技術を開発し、盗聴に利用してきた。スミス社長は今回の事態に対して「例えるならば米軍がトマホークミサイルを盗まれたのと同じだ」と話した。また「今回の攻撃は、政府が(インターネットなどの)脆弱性を確保していることが大きな問題になりうるという別の例を示した」と話した。中央情報局(CIA)がアイフォンなどに対するハッキングプログラムを開発したという昨年のウィキリークスの暴露に言及したのだ。スミス社長は、政府と企業の共同努力が欠かせないと述べた。
http://japan.hani.co.kr/

【管理人 補足記事&コメント】
ランサムウェアとは、感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムで、身代金要求型不正プログラムとも呼ばれる。ウイルス対策機能として、ランサムウェア本体を検出する。また不正プログラムの行う不審な活動を警告しブロックする。不正サイトへのアクセスブロック:外部不正サイトへのアクセスをブロックすることにより、ランサムウェアや他の不正プログラムの侵入、認証情報の送信などを防ぐことが可能。

電子メール対策:添付ファイルへのウイルス検出とスパム対策機能により、電子メール経由での不正プログラム侵入を防ぐことが可能で、脆弱性のアップデート:不正プログラム侵入時に脆弱性への攻撃が利用される事例が多いため、OSや使用しているソフトの脆弱性をアップデートしておくことが重要となる。「ランサムウェア」は一般ユーザを狙った攻撃ですが、組織内のユーザの活動により組織のネットワークに侵入する可能性もあります。基本的な不正プログラム対策にて対応可能。

トレンドマイクロは既に対応済みであるから、アップデートをしっかりと実施する事である。先日大きなバージョンアップが実施された。また5月12日に世界規模で発生した「WannaCry」攻撃を受け、Microsoftが同日、既にサポート対象外になっている「Windows XP」や「Windows 8」向けのパッチも公開している。一方、セキュリティソフトベンダーのAvastによると、攻撃に使われたのは、米国家安全保障局(NSA)のハッキングツール流出にかかわったとされる集団「Shadow Brokers」が流出させた「WannaCry」とも呼ばれるランサムウェア、「WanaCrypt0r 2.0」というとの事。

マイクロソフトのパッチはこちら
http://www.catalog.update.microsoft.com/



最新コメント
関連記事

ブログパーツ
[ 2017年05月16日 09:33 ] カテゴリ:国際 | TB(0) | CM(0)
コメントの投稿












管理者にだけ表示を許可する
トラックバック
この記事のトラックバックURL