「ランサムウェア」被害150カ国で　「警鐘」とマイクロソフト

12日から世界中に広がり始めたサイバー攻撃は、すでに150カ国で被害をもたらしている。マイクロソフトの基本ソフト（OS）ウィンドウズの欠陥を悪用する最新ウイルス攻撃についてマイクロソフトは14日、各国政府は「警鐘」として受け止めるべきだと対応を促した。

感染したコンピューターシステムの利用者情報を盗み、アクセスを妨害し、仮想通貨ビットコインで「身代金（ランサム）」を払うよう脅す「ランサムウェア」は、これまでに20万台以上のコンピューターに影響を与えたとみられている。

週末にかけてセキュリティ対策が次々と導入されたことで感染拡大は徐々に鈍化したものの、月曜日になり世界中で大勢が職場に戻るのを機に、あらためてランサムウェア攻撃が拡大するのではないかと懸念されている。

ウィンドウズの脆弱性（ぜいじゃくせい）については、最初に米国家安全保障局（NSA）が発見し、ランサムウェアのもととなる攻撃プログラムを開発。これが漏洩し、今回のマルウェア（有害なソフトウェアやコード）のもととなった。

これを受けてマイクロソフトのブラッド・スミス社長兼最高法務責任者は、コンピューターシステムの欠陥について政府が情報を秘匿（ひとく）するやり方を批判した。

「米中央情報局（CIA）が保存していた脆弱性が、（告発サイト）ウィキリークスに登場することもあった。今回はNSAから脆弱性が盗まれ、世界中の顧客に影響を与えている」とスミス氏は書いた。

「通常兵器でたとえるなら、米軍がトマホークミサイルを盗まれたと同じ展開だ」とスミス氏は批判し、「世界中の政府はこの攻撃を、警鐘として受け止めるべきだ」と促した。

マイクロソフトはOSの脆弱性に対応するセキュリティー・パッチを3月に公表したが、インストールしていない利用者が多かったと説明している。

「サイバー犯罪者の手法がどんどん高度になるに伴い、利用者はシステムを更新しない限り、自分を守りようがない」とスミス氏は指摘した。

応急処置

欧州刑事警察機構（ユーロポール）のロブ・ウェインライト長官はBBCに対して、ランサムウェアは「コンピューター1台が感染するとネットワークでたちまち広がるよう」設計されていると説明。「このため感染規模がどんどん拡大している」と話した。

週末にかけて導入された応急処置で感染のペースは鈍化したが、攻撃側はすでにウイルスの改良型を投入したと長官は説明している。

英国のコンピューターセキュリティー研究者で、「マルウェアテック」という通称を使う専門家は、週末にかけて、ウィルスの拡散をたどるためドメインを購入して登録した結果、これがウィルスの停止機能を作動させ、結果的にウィルスの拡散を部分的にせき止めた。このため「偶然の英雄」と称えられている「マルウェアテック」さんは、「次の攻撃がある（略）おそらく月曜に」と警告する。「マルウェアテック」さんは、今後も匿名のままでいたいと希望している。

サイバー攻撃開始から数時間の間に被害は広がり（図参照）、英国では国民保健サービス（NHS）のシステムが停止したため、61カ所の医療施設が影響を受け、治療や手術が中止を余儀なくされた。米国では、運送大手フェデックスのシステムが被害に遭い、フランスでは自動車大手ルノーの工場が一部操業を停止。スペインでは通信大手テレフォニカやガス会社が、ドイツではドイツ鉄道がそれぞれ影響を受け、ロシアでは内務省のコンピューター1000台が影響を受けたという。

英国のサイバーセキュリティー会社「ディジタル・シャドウズ」のベッキー・ピンカード氏はAFP通信に対して、攻撃を仕掛けた勢力やその模倣犯たちはウィルスのコードを簡単に書き換えられるので、防衛は難しいと話した。

「新しい攻撃が15日になかったとしても、それから間もなくあると思っていた方がいい」