GUYのニュース斬り!

このブログはジャンル問わず、いろんな時事ニュースや出来事に対して、管理人guyが意見や感想、解説等をしていくブログです。


テーマ:

世界各国で大規模サイバー攻撃 病院や大手企業が被害

https://headlines.yahoo.co.jp/hl?a=20170513-00000002-jij_afp-int

【AFP=時事】(更新)英国やスペインなどで12日、病院や大手企業などを狙ったサイバー攻撃が相次いで発生した。テリーザ・メイ(Theresa May)英首相は「国際的な攻撃」との見方を表明。セキュリティー専門家らは、さらに多数の国に被害が広がっている可能性があると警告している。

 

英国では、公共医療を提供する「国民保健サービス(NHS)」の少なくとも16組織が被害に遭ったとされ、一部の病院では救急車の受け入れや手術の中止を強いられた。

 スペインでは大手企業数社が被害に遭い、そのうちの一社である通信会社のテレフォニカ(Telefonica)では拡声器を使って従業員にワークステーションの即時停止が指示された。

 また米国では運輸大手フェデックス(FedEx)が、自社のウィンドウズ(Windows)ベースのシステムの一部で「マルウエア(悪意のあるソフトウエア)による障害」が発生したことを認めている。

 一連のサイバー攻撃は「ランサムウエア」と呼ばれる手法を取っており、ハッカーらは利用者のデータを利用不能にした上で、解除と引き換えに仮想通貨「ビットコイン(Bitcoin)」での身代金(ランサム)支払いを要求している。

 またロシア内務省は12日、同省が使用するウィンドウズOS(基本ソフト)搭載コンピューターが「ウイルス攻撃」の被害を受けたと発表した。

 インタファクス(Interfax)通信はイリーナ・ボルク(Irina Volk)報道官の話として、被害を受けたのは約1000台で、同省で使用されるコンピューターの1%に満たないと報道。さらに匿名の当局者の話として、情報流出の被害はなかったと伝えた。

 さらにロシア通信大手メガフォン(MegaFon)も同日、サイバー攻撃が原因でコールセンター業務に支障が発生したと公表した。


■NSA文書で判明した脆弱性を利用?

 セキュリティー専門家らは、使用されたマルウエアについて、米国家安全保障局(NSA)から流出した内部文書で明らかになった脆弱(ぜいじゃく)性を利用したものとみられると指摘している。

 マルウエアの名称は「WCry」だが、専門家によるとほかにも「WannaCry」「WanaCrypt0r」「WannaCrypt」「Wana Decrypt0r」という呼び名がある。

 米マイクロソフト(Microsoft)は今年、問題の欠陥を修正するプログラムを公開したが、専門家によると多くのシステムは未だにアップデートされていないのが現状だ。

 サイバー攻撃の規模については専門家により意見が異なり、正確な状況は不明だ。

 フォースポイント・セキュリティ・ラボ(Forcepoint Security Labs)は「大規模な悪意のある電子メール運動」により、ランサムウエアを広めるメールが1時間当たり500万件近くも送信されていると報告。このサイバー攻撃は「世界規模」で起きており、オーストラリアやベルギー、フランス、ドイツ、イタリア、メキシコの組織が被害を受けているという。

 一方、ロシアのセキュリティー企業カスペルスキー(Kaspersky)の研究者コスティン・ライウ(Costin Raiu)氏はツイッターで、「WannaCryランサムウエアによるサイバー攻撃は世界74か国で4万5000件以上発生し、その数は今も急増している」と述べている。

 カスペルスキーによると、同マルウエアは今年4月、NSAの流出文書からこの欠陥を発見したと主張するハッカー集団「シャドー・ブローカーズ(Shadow Brokers)」によって公開された。【翻訳編集】 AFPBB News

 

 

 

手術を中止、日産工場も影響…サイバー攻撃の被害広がる

https://headlines.yahoo.co.jp/hl?a=20170513-00000088-asahi-soci

米マイクロソフト(MS)の基本ソフト(OS)「ウィンドウズ」を狙った大規模なサイバー攻撃が12日起きた。

「ランサム(身代金)ウェア」と呼ばれるコンピューターウイルスが使われ、被害は欧州を中心に世界約100カ国・地域に広がった。英国で医療機関が診療ができなくなるなどの被害が出た。

 今回の攻撃ではウィンドウズの脆弱(ぜいじゃく)性が狙われた。電子メールに添付されたファイルを開くなどしてコンピューターが感染すると、内部のデータが暗号化されるなどして使えなくなり、解除するカギ代として、感染したコンピューターごとに300ドル(約3万4千円)相当の仮想通貨ビットコインが要求された。欧州のほか日本を含むアジア各国も標的になった模様だ。

 被害が最も深刻だった英国では12日、イングランドとスコットランドの国営医療制度「国民保健サービス」(NHS)のコンピューターシステムが使えなくなった。英BBCによると、患者情報が閲覧できなくなるなどの被害は約40の医療団体におよび、このうち国内最大規模のロンドンの団体は13日、傘下の五つの病院ですべての外来予約の診療を取りやめた。予定していた手術の中止や救急搬送先の変更など、各地で影響が出た。英メディアは13日、英中部サンダーランドにある日産自動車の工場も影響を受けたと報じた。

 英国のメイ首相は12日、「これはNHSを狙ったものではなく、多数の国や組織が被害を受けた国際的な攻撃だ」と述べた。だが、NHS内の9割のコンピューターが、2014年にサポートが打ち切られたMSの旧OS「XP」を使い続けていた問題も浮上し、管理体制が問われそうだ。

 

 

被害は「ランサム(身代金)ウェア」というウイルスによるもので、メールの添付ファイルを開くなどしてコンピューターが感染するとデータが凍結され、解除するカギと引き換えに金を要求される。

感染したコンピューターごとに300ドル(約3万4千円)相当の仮想通貨ビットコインが要求され、「3日以内に支払いがないと金額を倍に、7日以内に支払いがないとデータファイルを削除する」と脅しているという。

 

米セキュリティー会社によると、攻撃は主にロシア、ウクライナ、台湾などを狙っているが、被害が大きかったのがイングランドやスペインなど。日本も攻撃の対象になった模様だ。

 

 

今回はかつてないほどかなり大規模なサイバー攻撃が行われたようだね。

 

 

ただいつも思うのだが、こういった攻撃で被害に逢うのは、いつも決まって

 

基本的な防御、予防対策

が出来ていない人が多い

 

 

今回、被害が大きかった施設や組織は、システムに古いOS、XP等を使っていたケースがあるなど、被害者側に問題があるケースが多い。

 

ウイルス対策ソフトを必ずインストールするのは、基本中の基本だが、それ以外には、

 

メールを「プレビューしない」設定にする

 

のが、もの凄く重要なんだけど、それをやっていない人は意外に多い。

 

 

メールをプレビューとは、メール受信した際、その受信したメールタイトルのところへ、カーソルを合わせるだけで開いて内容が見えてしまうもの。

 

プレビューできる設定にしてあると、例え添付ファイルを開かなくても、メール内容に仕込まれたウイルスに感染してしまう可能性が高くなる。

 

プレビューしない設定方法は、

 

 

LIVE MAILの場合

プレビューウインドウをオフにしておけばいい。

 

 

これが、アンチウイルスソフトと併せて最低限の対策。

メールは、アドレスが偽装されてることがあるので、知り合いからのメールでも怪しいものは開かないのが鉄則。

 

 

この記事良いネ!いいね!と思ったら、

にほんブログ村 ニュースブログへにほんブログ村クリックお願い致します。
いいね!した人  |  コメント(0)  |  リブログ(0)

guyさんの読者になろう

ブログの更新情報が受け取れて、アクセスが簡単になります