韓国経済.com

韓国経済を中心に北朝鮮・中国・台湾・日本そしてアメリカの経済状況を説明するサイトです。
韓国経済 韓国社会 韓国政治 日本経済 日本社会 日本政治 韓国芸能 ショップ
韓国経済.com TOP  >  北朝鮮 >  7万ドル荒稼ぎランサムウエア攻撃、北朝鮮による犯行?

7万ドル荒稼ぎランサムウエア攻撃、北朝鮮による犯行?

世界約150カ国に影響を広げた過去最大規模の身代金要求型ウイルス(ランサムウエア)によるサイバー攻撃が北朝鮮による犯行と推定する分析がセキュリティー業者から示されている。今月12日に始まった今回のサイバー攻撃では、全世界でパソコン30万台以上が感染したと推定される。米シマンテックなどセキュリティー業者は、今回のサイバー攻撃が北朝鮮による犯行ではないかという分析を示している。

米ホワイトハウスのトーマス・ボッサート氏大統領補佐官(安全保障・対テロ担当)は15日の定例会見で、「今回のサイバー攻撃で約7万ドル(約791億円)がハッカーに渡ったが、データの復旧に応じた例はない」と述べた。ハッカーはウイルスに感染したパソコンの文書や写真を暗号化した上で、それを解除する費用として300-600ドル相当の仮想通貨ビットコインを要求した。ビットコイン口座の所有者や開設地域を特定することが困難だからだ。韓国の場合は実名認証が必要だが、開発途上国では偽名、偽の電話番号でも口座登録が可能だ。当局がアカウントの閉鎖措置を講じることもできない。

セキュリティー業界専門家は「ビットコインは銀行のような取引機関を経由せず、ユーザー同士で直接やりとりされる上、取引記録は数多くのパソコンに分散記録される。ハッカーが保有する口座の残高はビットコイン取引所に照会すれば知ることができるが、それ以上は把握が難しい」と指摘した。


スポンサードリンク
   


ビットコイン口座は個人が世界に1000以上あるインターネット上の取引所に自由に開設できる。いったん口座を開設すれば、現金やクレジットカードでビットコインを購入でき、逆にビットコインを現金化することもできる。30万台という感染規模に比べ、被害金額が少なかったのは、今回のサイバー攻撃に使用されたランサムウエアが企業や政府機関など大規模な公用ネットワークを使用する場所を中心に拡散したためとみられる。

セキュリティー業者、シマンテック・コリアのユン・グァンテク最高技術責任者(CTO)は「企業や情報機関はファイル復旧のためにハッカーに費用を支払うのではなく、初期化やプログラムの再インストールで対応するのが一般的だ。ビットコインを送金したのは大半が個人ユーザーと推定される」と話した。
http://www.chosunonline.com/

【管理人 補足記事&コメント】
WannaCryは、Windowsのネットワーク共有機能に存在する脆弱性を悪用して感染を広げる。感染するとPC内のOfficeファイルなど166種類のファイルを暗号化して使用不可能にし、再び利用可能にするために金銭を要求する、ランサムウェア(ランサム=身代金)と呼ばれる。要求される金額は300ドルで、支払いをしないと一定時間後には要求金額が倍に増額され、さらに支払いをしないとファイルを削除する仕組みになっている。

トレンドマイクロに15日16時までの段階で175件相談件数があり、うち感染報告は9件にとどまった。WannaCryの性質上、同社は被害がゼロ件に収まることも予測していたとしており、むしろ被害が思ったより拡大したという認識の様だ。攻撃ファイルをメールに添付する形で大量送信する攻撃が行われる危険性もあり、トレンドマイクロでは今後の攻撃拡大に注意を促している。感染しないための対策としては、Windowsの脆弱性を解消するための修正プログラムを適用し、OSを最新の状態に保ち、ウイルス対策ソフトのパターンファイルも更新することが重要となる。不審なメールに添付されたファイルは開かないことである。 一方北朝鮮かどうかは不明としている。



最新コメント
関連記事

お勧め記事

ブログパーツ
[ 2017年05月17日 10:28 ] カテゴリ:北朝鮮 | TB(0) | CM(0)
コメントの投稿












管理者にだけ表示を許可する
トラックバック
この記事のトラックバックURL