NHS(イギリス国営病院)のPCの90%は2001に発表されたWindows XPを使用
Up to 90 per cent of NHS computers still run Windows XP, which came out in 2001 / REUTERS/Shannon Stapleton

 


5月3日【Independent】

イギリス国営病院(NHS)のコンピューターシステムに大損害を与えているランサムウェア(押し売りウイルスとも。PC内のデータを勝手に暗号化して元のデータを削除し、復元ソフトを買わせるウイルス)には、今年、一般に漏洩されたアメリカ製サイバー兵器が使用されていたと考えられている。

Wanna Detectorというマルウェアが原因となって、病院のスタッフが医療記録にアクセスできなくなっている。現在のところ、イギリスとスコットランドで影響があったことが確認されている。

IT専門誌のRegisterによると、問題のランサムウェアはエクスターナル・ブルー(EternalBlue)を活用しているが、エクスターナル・ブルーはWindowsの機器に秘密裏に入り込むセキュリティー上の弱点を突くスパイツールであるという。

マイクロソフト社は今年の初め、この問題を収めてきたが対象になったのはWindowsのオペレーティング・システム(OS)だけであった。

今週、BMJ(英国医学界会報)に公開された報道によれば、NHSのコンピューターのうち最高で90%が依然としてWindows XPを使用しているという。

Windows XPというOSは2001年に発表されたが、2014年には同社はそのOSに対するサポートを打ち切っていた。Windows XPの使用継続は可能であるが莫大なリスクを伴う。

カスペルスキー(Kaspersky、ロシアのコンピュータセキュリティ企業)に所属するセキュリティ研究家代表であるデイビッド・エム(David Emm)は弊紙に次のように話している。

「XPは今ではサポートされておらずパッチをする方法もないため、XPの使用は特に問題があります」

現在ではマイクロソフト社はXPを作ったり、専用のセキュリティ更新版を配布していないため、ウィルスやサイバー犯罪に非常に脆弱なままになっている。

XPの使用停止の重要性について、マイクロソフト社は非常に明確に示している。
「現在ではサポートが停止されたWindows XPを依然とてご利用継続されている場合、お持ちのコンピューターは機能はいたしますが、セキュリティ上のリスクやウィルスの面でより脆弱である可能性があります」

「またインターネット・エクスプローラー8もサポートが停止されており、Windows XPのコンピューターでインターネットに接続し、さらにインターネット・エクスプローラー8を利用してインターネットを使用している場合、ご利用のPCはさらなる脅威にさらされる可能性があります」


3年前、イギリス政府はサポートの延長を求めてマイクロソフト社に550万ポンド(約8億円)を支払っているものの、同社による保護期間は一年しか残されていない。

BMJ誌の報告は、不吉な結論を伝えていた。
「私たちは備える必要があります。今年、ランサムウェアによってもっと病院が閉鎖されることはほぼ間違いありませんから」

NHSにとって残念なことに、マイクロソフト社の最新のオペレーティング・システムであるWindows 10を使用できる古いコンピューターはほとんど存在していない。

【関連記事】
個人の医療記録が金融情報よりもより脆弱である理由

つまり、コンピューター自体を置き換える必要があるものの、それには巨額の資金が必要になるということだ。

コンピューター上のセキュリティ関連企業Bromiumの欧州・中東・アフリカ地域の最高技術責任者であるFraser Kyne氏は弊紙のインタビューに次の通り話している。

「残念なことですが、当分の間はXPが使用され続ける可能性が高いと言えるでしょう」

「組織内で使用しているシステムを更新するためには多大なコストの必要な状況に直面しており、そのためビジネス上で中心的な役割を果たしているアプリケーションのサポートにXPに依存しなければならない可能性があります。

XPで稼働しているシステムは他の機能から分離された状態でのみ利用し、外部のウェブ閲覧や身元不明の送信元からのEメールの開封の際には使用されるべきではありません。

あまりにもリスクが高すぎますから」



【参考】http://www.independent.co.uk/life-style/gadgets-and-tech/news/nhs-cyber-attack-wikileaks-nsa-software-used-uk-hospitals-a7733461.html


(翻訳終了)

 

*-*-*-*-*-*-*-*-*

 

【コメント】

 

イギリスの国営病院NHSでは、今回の被害を受けて、患者の情報が入手できない、緊急部門でも迅速に対応できないと人命にかかわる被害を受けています。さらに、NHS内部で勤務し始めたばかりの知人の話によると、なんと使用されているコンピューターの画面が未だにあの正方形のかなり古いタイプのもので、本文にもある通りXPが使用されているとのことで衝撃を隠しきれていませんでした。

(ついでに使用されているソフトウェアも不具合が多いとのこと)

 

(資料 http://www.bbc.co.uk/news/world-europe-39907965)

 

(資料:今回のサイバー攻撃開始の当初数時間で被害を受けた国)

 

 

WindowsXPやエクスプローラー8を依然としてご利用の方がどれほどいるのかわかりませんが、セキュリティには十分にご注意ください。

 

 

 

*-*-*-*-*-*-*-*-*

 

また、この記事では問題のランサムウェアが「今年、一般に漏洩されたアメリカ製サイバー兵器」であるとだけされていますが、他のマスコミ各社からの情報によれば、さらに詳しくはアメリカ政府の NSA(国家安全保障局、国防総省の諜報機関)が作成したマルウェアだということです。

 

NSAが作成し、盗み出されたスーパー兵器「マルウェアの原爆(atom bomb of malware)」を使用した国際的なサイバー攻撃により、99カ国で7.5万件の攻撃が行われた/問題のマルウェアを盗難したのは「シャドー・ブローカーズ(The Shadow Brokers)」という謎のハッカー集団

Ninety-nine countries are hit by 75,000 attacks using NSA superweapon dubbed the 'atom bomb of malware' stolen by mysterious hacking collective called 'The Shadow Brokers'

・NSAから問題のマルウェアを盗難し、一般に公開したのが上記のシャドー・ブローカーズで、今回のサイバー攻撃にそのソフトがしようされた

・被害に遭った一部には、イギリスの国営病院やロシア政府、ドイツの鉄道会社などが含まれる


 

この攻撃を開始したのが誰であれ、これだけの被害を出したのであれば逮捕された場合には一生身柄を拘束されるだろうな、などと言っていましたが、そもそもNSAがそのようなマルウェアを作成し、管理の緩い状態でおいてなかったら起こらなかったはずでしょう。常識的にもNSAにも相当の処罰が課せられるべきだと思いますが、残念ながらそうはならないのでしょうね。。。

 

 

*-*-*-*-*-*-*-*-*

 

そして一部では「手の施しようもない」と言われていましたが、このマルウェアを阻止する方法を見つけ出した22歳のイギリス人男性がいます。

 

世界的なサイバー攻撃「 WannaCry 」を阻止したのは20代の男性

Meet the 20-somethings who stopped a worldwide cyberattack

http://mashable.com/2017/05/14/20-somethings-cyber-attack-malwaretech/#feU0ikegrmqy

 

 

22歳のイギリス人でマルウェアに関する研究を行っているブロガー、通称「 MalwareTech 」が、そのマルウェアの機能を停止させる「遮断スイッチ "kill switch" 」を偶然に発見し、その後28歳のミシガン州のエンジニア男性と手を組んでこの攻撃を一時停止させたとのこと。

 

 

*-*-*-*-*-*-*-*-*

 

さらにおもしろい情報があります。

財政難のNHSで、依然としてXPが利用されていることになった一因は、まさかの・・・

 

 

「2015年、イギリスの内務大臣の機転により、NHSは500万ポンドの支出を削減することに成功。

WindowsXPに対するセキュリティ契約を更新しないという決断によるものでした。

 

 

 

2015年に内務大臣だったのは一体誰だったのでしょう?

考えてみてください」

 

 

テリーザ・メイ

イギリスの旗 第76代 英国首相
在任期間 2016年7月13日 -
女王 エリザベス2世

イギリスの旗 第27代 保守党党首
在任期間 2016年7月11日 - 現職

内閣 第1次第2次キャメロン内閣
在任期間 2010年5月12日 - 2016年7月13日

イギリスの旗 女性・平等担当大臣
内閣 第1次キャメロン内閣
在任期間 2010年5月12日 - 2012年9月3日

影の労働年金担当大臣
在任期間 2009年1月19日 - 2010年5月12日

 

 

 

来月の総選挙を目前に控え、コービン氏の率いる労働党が大躍進している中、メイ首相にとっては致命的となるのでしょうか?!

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

AD

リブログ(10)

リブログ一覧を見る

コメント(4)