ここのところ、世界規模のサイバー攻撃が大きく報じられている。
5月12日、何者かによって、世界で150を超える国と地域にサイバー攻撃が行われた。この攻撃は「ランサムウェア」を使ったもので、マイクロソフト製のOS「Windows」を標的にし、感染するとすべてのファイルを暗号化して利用できなくする。そしてそれを復元するために金銭を要求するという犯罪行為だ。
スペインのコンピュータ緊急事態対策チームによって最初に報告されたこのランサムウェアは、ロシアやウクライナ、インドや台湾が最も被害を受けており、犯人は北朝鮮やロシアなどに関係があるハッカーらだとする指摘も出ている。
このニュースの大きなポイントは2つ。まず、この攻撃はきちんとマイクロソフト社のWindowsをアップデートしていれば避けられた可能性が高いということだ(サポートが終了していたXPについては、企業はできる限り早く新しいバージョンへの変更をすべきだった)。つまりセキュリティ意識の低さがもたらした問題だったと言える。特に英国の病院などでは治療に影響が出たこともあって、人命にも関わる施設などではアップデートを怠ってはいけないという警鐘になったはずだ。
もう1つのポイントは、このランサムウェアが狙ったWindowsのぜい弱性は、米NSA(国家安全保障局)が密かに作っていたサイバー攻撃ツールで使われていたものだったこと。この攻撃ツールは2017年4月に暴露されており、それが利用された攻撃だった。…
5月12日、何者かによって、世界で150を超える国と地域にサイバー攻撃が行われた。この攻撃は「ランサムウェア」を使ったもので、マイクロソフト製のOS「Windows」を標的にし、感染するとすべてのファイルを暗号化して利用できなくする。そしてそれを復元するために金銭を要求するという犯罪行為だ。
スペインのコンピュータ緊急事態対策チームによって最初に報告されたこのランサムウェアは、ロシアやウクライナ、インドや台湾が最も被害を受けており、犯人は北朝鮮やロシアなどに関係があるハッカーらだとする指摘も出ている。
このニュースの大きなポイントは2つ。まず、この攻撃はきちんとマイクロソフト社のWindowsをアップデートしていれば避けられた可能性が高いということだ(サポートが終了していたXPについては、企業はできる限り早く新しいバージョンへの変更をすべきだった)。つまりセキュリティ意識の低さがもたらした問題だったと言える。特に英国の病院などでは治療に影響が出たこともあって、人命にも関わる施設などではアップデートを怠ってはいけないという警鐘になったはずだ。
もう1つのポイントは、このランサムウェアが狙ったWindowsのぜい弱性は、米NSA(国家安全保障局)が密かに作っていたサイバー攻撃ツールで使われていたものだったこと。この攻撃ツールは2017年4月に暴露されており、それが利用された攻撃だった。…
0 comments:
コメントを投稿