INDUSTRIAL TRENDS AD

[ ICT ]

【電子版】大規模サイバー攻撃、動機はやはり「身代金」? カスペルスキーCEO

(2017/5/19 14:00)

  • 会見するカスペルスキー氏(19日、都内で)

ロシアの情報セキュリティー会社カスペルスキー研究所のユージン・カスペルスキー会長兼最高経営責任者(CEO)が都内で19日会見し、ウィンドウズOSを標的に12日以降、世界各地で発生した大規模サイバー攻撃の動機について、「身代金が目的」という見方を明らかにした。

現在まで、仮想通貨ビットコインで身代金を要求するランサムウエアの「ワナクライ」への支払額は合計8万3500ドル余り。感染したパソコンが世界で33万8765台以上(17日時点、カルペルスキー調べ)なのに比べて、多額とまでは言えない。これについてカスペルスキー氏は、「被害にあった企業がバックアップから復帰してお金を払わなかった。これは良いことだったが、攻撃者が期待したほど成功しなかったということだ」と説明した。

さらに攻撃者像については、「ラザルス」と呼ばれるハッキング集団が過去に起こした事件との類似性を指摘。「今回の攻撃に使われたプログラムは、ラザルスが実行した前の攻撃と似たようなソースコードを持っている。同じ人間がかかわっているか、あるいは技術を共有するなどつながりを持っている可能性がある」とした。

ラザルスは2014年にソニー子会社の米ソニー・ピクチャーズエンタテインメント(SPE)へのサイバー攻撃を仕掛けた実行犯とされ、SPEの社員が交わした電子メールや個人情報、未公開映画のコピーなどが流出した。続いて15年にはバングラデシュ中央銀行の口座がラザルスにハッキングされ、8100万ドルが不正送金される盗難事件が起きている。

ラザルスについては北朝鮮とのつながりも指摘されているが、カスペルスキー氏は「最終的に犯人を断定するのは警察機関であり、われわれはプログラムを見ているだけ」と明言を避けながら、「これだけの攻撃を起こすとすれば小さなグループではない。多数のエンジニアがいるはずだ」と推測した。

今回は、ウィンドウズOSの脆弱性(プログラムのセキュリティーの欠陥)を米国家安全保障局(NSA)がOS開発元のマイクロソフトに知らせないまま攻撃ツールとして保持し、それがハッカー集団の「シャドー・ブローカーズ」に盗み出されてネット上で公開され、何者かによってサイバー攻撃に使われた。こうした事態については、「今回が初めてではないが、今後も同じような例が増えていくと思う」と懸念を示した。

さらに、「シャドー・ブローカーズがネット上に公開した情報は今回のワナクライがすべてではない。NSAから盗んだ情報がすべて公開されていたら世界にとって最悪の状況になり得た。シャドー・ブローカーズはまだかなりの情報を持っているはずで、非常に危険な状況だ」と強調し、今後も大規模なサイバー攻撃への備えを怠らないよう、警鐘を鳴らしている。

(2017/5/19 14:00)

ICTのニュース一覧

おすすめコンテンツ

よくわかるSOLIDWORKS演習
-モデリングマスター編-<改訂第2版>

よくわかるSOLIDWORKS演習 -モデリングマスター編-<改訂第2版>

きちんと学ぶレベルアップ機械製図
-ベテラン設計者が教える基本から実践まで-

きちんと学ぶレベルアップ機械製図 -ベテラン設計者が教える基本から実践まで-

今日からモノ知りシリーズ 
トコトンやさしいバルブの本

今日からモノ知りシリーズ トコトンやさしいバルブの本

実践 エンジニアリング・チェーン・マネジメント
-IoTで設計開発革新-

実践 エンジニアリング・チェーン・マネジメント -IoTで設計開発革新-

人間とロボットの法則

人間とロボットの法則

ディープラーニングがロボットを変える

ディープラーニングがロボットを変える

PR

カレンダーから探す

閲覧ランキング
  • 今日
  • 今週

ソーシャルメディア

電子版からのお知らせ

日刊工業新聞社トピックス

セミナースケジュール

イベントスケジュール

もっと見る

PR

おすすめの本・雑誌・DVD

↓もっと見る

ニュースイッチ

専門紙・海外ニュースヘッドライン

専門紙

↓もっと見る

海外ニュース

↓もっと見る

大規模自然災害時の臨時ID発行はこちら

日刊工業新聞社関連サイト・サービス

マイクリップ機能は会員限定サービスです。

有料購読会員は最大300件、無料登録会員は最大30件の記事を保存することができます。

会員登録/ログイン