Sky News@SkyNews
Cyberattack: Tech firms investigate North Korea-linked hackers https://t.co/KgHMMpk52N
2017年05月16日 05:54
簡訳・・
◆サイバー攻撃:ハイテク企業が北朝鮮連合のハッカーを調査
英国、2017年5月15日月曜日
2つの企業が、先週のサイバー攻撃の背後に北朝鮮関連団体がいる可能性があるという手がかりを探していると言います。
シマンテックとカスペルスキーは、ラザログループのハッカーが150カ国で推定30万台のコンピュータを感染させたかどうかを調べています。
本文英語↴
http://news.sky.com/story/cyberattack-tech-firms-investigate-north-korea-linked-hackers-10879388
追加
tarooza☆シンクロニシテイ実践者@nichirin
【サイバー攻撃】北朝鮮ハッカー集団「ラザルス」関与? 過去の攻撃プログラムに類似 被害額は800万円 - 産経ニュース https://t.co/XeKl6u7MUu @Sankei_newsさんから◆昨年のラザルス、バングラデシュ中央銀行から8100万ドルを盗んだとみられる。
2017年05月16日 10:35
◆ならず者国家
サポートが終了したWindows XPの脆弱性を狙ってサイバー攻撃している。
過去大量に作られたXPソフトを惜しんで、継続使用するユーザーは多い。
オレオレ詐欺の発信地が、中国・瀋陽の朝鮮族犯罪と疑われる事例があつた。
海外の金融機関へ北朝鮮ハッカーが侵入する事件もある。
北朝鮮のサーバー網は、すべて中国経由で海外に繋がるようになっている。
中国までの経路を辿れば、後は北朝鮮の国家的な犯行と断定。
あらゆる犯罪に躊躇しない「ならず者国家・北朝鮮」・・
ランサムウェア(身代金要求ウイルス)撒き散らし阻止のため、世界のハイテク・セキュリティ企業が疑いもってを調査するのは当然です。北朝鮮式ソフトの特徴が含まれていた。
(北朝鮮ハッカー集団「ラザルス」)
【関連】・・
ランサムウェアとは - 脅威と対策 | トレンドマイクロ
感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラム「ランサムウェア」の脅威と対策について紹介します。
[動画]法人組織を脅かすランサムウェアの恐怖とその対策
http://www.trendmicro.co.jp/jp/security-intelligence/threat-solution/ransomware/
世界的サイバー攻撃のウィルスは米政府作成:WindowsXPが特に危険:謎のハッカー集団
NEW!2017-05-15 18:58:08
テーマ:テクノロジー
NHS(イギリス国営病院)のPCの90%は2001に発表されたWindows XPを使用
Up to 90 per cent of NHS computers still run Windows XP, which came out in 2001 / REUTERS/Shannon Stapleton
5月3日【Independent】
イギリス国営病院(NHS)のコンピューターシステムに大損害を与えているランサムウェア(押し売りウイルスとも。PC内のデータを勝手に暗号化して元のデータを削除し、復元ソフトを買わせるウイルス)には、今年、一般に漏洩されたアメリカ製サイバー兵器が使用されていたと考えられている。
Wanna Detectorというマルウェアが原因となって、病院のスタッフが医療記録にアクセスできなくなっている。現在のところ、イギリスとスコットランドで影響があったことが確認されている。
IT専門誌のRegisterによると、問題のランサムウェアはエクスターナル・ブルー(EternalBlue)を活用しているが、エクスターナル・ブルーはWindowsの機器に秘密裏に入り込むセキュリティー上の弱点を突くスパイツールであるという。
マイクロソフト社は今年の初め、この問題を収めてきたが対象になったのはWindowsのオペレーティング・システム(OS)だけであった。
今週、BMJ(英国医学界会報)に公開された報道によれば、NHSのコンピューターのうち最高で90%が依然としてWindows XPを使用しているという。
Windows XPというOSは2001年に発表されたが、2014年には同社はそのOSに対するサポートを打ち切っていた。Windows XPの使用継続は可能であるが莫大なリスクを伴う。
カスペルスキー(Kaspersky、ロシアのコンピュータセキュリティ企業)に所属するセキュリティ研究家代表であるデイビッド・エム(David Emm)は弊紙に次のように話している。
「XPは今ではサポートされておらずパッチをする方法もないため、XPの使用は特に問題があります」
現在ではマイクロソフト社はXPを作ったり、専用のセキュリティ更新版を配布していないため、ウィルスやサイバー犯罪に非常に脆弱なままになっている。
XPの使用停止の重要性について、マイクロソフト社は非常に明確に示している。
「現在ではサポートが停止されたWindows XPを依然とてご利用継続されている場合、お持ちのコンピューターは機能はいたしますが、セキュリティ上のリスクやウィルスの面でより脆弱である可能性があります」
「またインターネット・エクスプローラー8もサポートが停止されており、Windows XPのコンピューターでインターネットに接続し、さらにインターネット・エクスプローラー8を利用してインターネットを使用している場合、ご利用のPCはさらなる脅威にさらされる可能性があります」
3年前、イギリス政府はサポートの延長を求めてマイクロソフト社に550万ポンド(約8億円)を支払っているものの、同社による保護期間は一年しか残されていない。
BMJ誌の報告は、不吉な結論を伝えていた。
「私たちは備える必要があります。今年、ランサムウェアによってもっと病院が閉鎖されることはほぼ間違いありませんから」
NHSにとって残念なことに、マイクロソフト社の最新のオペレーティング・システムであるWindows 10を使用できる古いコンピューターはほとんど存在していない。
【関連記事】
個人の医療記録が金融情報よりもより脆弱である理由
つまり、コンピューター自体を置き換える必要があるものの、それには巨額の資金が必要になるということだ。
コンピューター上のセキュリティ関連企業Bromiumの欧州・中東・アフリカ地域の最高技術責任者であるFraser Kyne氏は弊紙のインタビューに次の通り話している。
「残念なことですが、当分の間はXPが使用され続ける可能性が高いと言えるでしょう」
「組織内で使用しているシステムを更新するためには多大なコストの必要な状況に直面しており、そのためビジネス上で中心的な役割を果たしているアプリケーションのサポートにXPに依存しなければならない可能性があります。
XPで稼働しているシステムは他の機能から分離された状態でのみ利用し、外部のウェブ閲覧や身元不明の送信元からのEメールの開封の際には使用されるべきではありません。
あまりにもリスクが高すぎますから」
【参考】http://www.independent.co.uk/life-style/gadgets-and-tech/news/nhs-cyber-attack-wikileaks-nsa-software-used-uk-hospitals-a7733461.html
世界の裏側ニュース
本文↴