世界中で大規模なサイバー攻撃が発生し、ハッカーはビットコインでの身代金を要求しました！

今週の金曜日、これまでで最大のランサムウェアサイバー攻撃が世界を襲った。カスペルスキーの統計によると、過去 10 時間で、世界 74 か国にある少なくとも 45,000 台の Windows コンピューターが影響を受けました。ウイルス対策ソフトウェア Avast の統計はさらに衝撃的です。このウイルスは世界中で少なくとも 57,000 台のコンピューターに感染しており、現在も急速に拡大し続けています。

攻撃は米国、中国、日本、ロシア、英国などの主要国で発生し、最も深刻な攻撃を受けたのはロシアであった。英国への攻撃は主に国民保健サービス（NHS）に集中しており、少なくとも25の病院のコンピューターシステムが麻痺し、救急車の派遣もできなくなったため、患者の治療が遅れ、人命が危険にさらされる可能性が非常に高かった。

フィナンシャル・タイムズ紙とニューヨーク・タイムズ紙によると、ウイルス発行者は、昨年盗まれた国家安全保障局（NSA）が設計したWindowsシステムハッキングツール「エターナル・ブルー」を使用して、今年2月にランサムウェアウイルスをアップグレードしたという。感染した Windows ユーザーは、7 日以内に身代金としてビットコインを支払う必要があります。そうしないと、すべてのコンピューター データが削除され、修復できなくなります。

海外メディアの報道によると、ランサムウェアに関連したビットコインアカウントは多額の金銭を受け取ったという。身代金の支払いにより、ビットコインは規制当局によって追跡できないという事実も浮き彫りとなり、ビットコインは金曜日に米ドルに対して121ドル、つまり6.6%下落し、1,710ドル前後に戻った。ビットコインは木曜日に史上最高値の1,800ドルを記録した。

WannaCry ランサムウェア: 身代金としてビットコインで米ドル相当を支払う

Windows ユーザーは注意が必要です。このランサムウェアは、一見普通の電子メール、添付ファイル、またはファイルをクリックするように誘導し、ウイルスをダウンロードしてインストールさせます。これは「フィッシング」と呼ばれます。インストール後、ウイルスはユーザーのコンピュータをロックし、すべてのファイルを暗号化形式に変更し、ユーザーのデスクトップの背景を変更し、「身代金」の支払い方法を通知するプロンプト ボックスをポップアップ表示します。

下の画像はウイルス攻撃のスクリーンショットで、「コンピュータに何が起こったのか」、「ファイルを修復するにはどうすればよいのか」、「身代金を支払うにはどうすればよいのか」などの情報が含まれています。ユーザーは、ウイルスと「解毒剤」が有効である証拠として、データのごく一部の修復を試みることができます。

このウイルスは、感染後3日以内にユーザーに300ドル相当のビットコインを支払うよう要求する。 3日後、「身代金」は2倍になります。 7日以内に身代金が支払われない場合、すべてのコンピューターデータが削除されます。 300ドルを支払うことができない人には、6か月間の「人道的な」特別返済チャネルがあります。プロンプト ボックスの左側にはタイマーがあり、右側には支払い方法と支払いが有効になったことの確認方法があります。

英国NHSは、システムを攻撃したランサムウェアウイルスはWannaCryまたはWanna Decryptorと呼ばれていると公式に発表した。スペインのコンピューターセキュリティ企業パンダ・セキュリティは、このランサムウェアは以前のように単一点攻撃だけではなく、ローカルエリアネットワーク内のすべてのコンピューターに感染するようにアップグレードされたと述べた。

マイクロソフトはセキュリティパッチをリリースしたが、システムを更新しないユーザーは被害を受ける

Microsoft は、このランサムウェアのファイル名は Ransom:Win32.WannaCrypt であると述べています。マイクロソフトは、このウイルス攻撃を防ぐために、3月14日にシステムセキュリティアップグレードパッチを提供しました。現在 Microsoft の無料ウイルス対策ソフトウェアを実行していて、セキュリティ パッケージを更新しているユーザーは危険にさらされません。

しかし、マイクロソフトの声明は、この攻撃が実際に米国国家安全保障局のハッキングツールに関連していたこと、あるいは少なくともこの攻撃が漏洩したNSAのツールから借用されたものであったことを間接的に確認した。昨年以来、「Shadow Brokers」と名乗るグループが、Windowsのファイルおよびプリンター共有システムの脆弱性を突いたNSAハッカーのプログラミングコードをオンラインで公開しているが、NSAはこれを直接認めたことはない。

CNBCの分析では、政府機関を含め、すべてのユーザーがWindowsシステムを定期的にアップグレードする習慣があるわけではないため、このランサムウェアウイルスはこの抜け穴を狙ったものであり、コンピュータシステムのアップグレードが最も遅かった病院システムが最初に攻撃を受けたとみられている。

世界中の多くの重要な商業機関が攻撃を受けており、英国は調査を開始した。

サイバー攻撃は6月8日の英国総選挙の直前に発生したが、メイ英首相は、これは英国や英国の医療制度を特に狙ったものではない、世界的なサイバー攻撃だったという証拠があると述べた。英国国家サイバーセキュリティセンターと英国版FBIである国家犯罪庁（NCA）が捜査を開始した。

米国のフェデックスとロシア内務省も攻撃を受けたと発表しており、スペインの通信大手テレフォニカと電力会社イベルドローラも被害を受けたと報じられている。しかしながら、ユーザーデータの損失や企業秘密の漏洩など、重大な被害は発生しておりません。

サイバーセキュリティ研究機関のマルウェアテックは業界メディアのザ・インターセプトに対し、このような大規模なサイバー攻撃は、2008年に世界を席巻し、約200カ国で少なくとも900万台のコンピューターが感染したコンフィッカーワームウイルスを思い起こさせると語った。