今猛威を揮っているランサムウェアの中には、リークしたNSAのハッキングツールを利用して、世界中のまだパッチされていないWindowsシステムに野火のように広がっているものがある。今朝（米国時間5/12）の報道ではそれはイギリスのNational Health Service(NHS, イギリスの国民健康保険)を襲ったが、その後の情報によると、攻撃は世界中に広がり、ロシアだけでも数千台のコンピューターがやられたという。

Kaspersky Labの分析では、金曜日の午後の段階で被害機の台数は45000台あまり、その圧倒的多数がロシア（次いでウクライナ、インド、台湾）だ。そのランサムウェアのコードから明らかなのは、EternalBlueと呼ばれるエクスプロイト（脆弱性発見プログラム）を利用していること。Shadow Brokersが4月に公開したそれは、それよりも前の3月にMicrosoftがパッチを当てていた。

世界中のあらゆるWindowsマシンが、最新のアップデートを施した最新バージョンなら、このウィルスの猛威を恐れる必要はないが、しかしそんなことはありえない。

そのランサムウェアの犯人が使っているビットコイン・ウォレットには、0.15から0.3BTCぐらいの大きさの入金トランザクションが数多く殺到している、という。今日のレートではそれは250〜500ドルぐらいだ。その噂が本当なら、一部の被害者は、データを安全に救出したり、完全消去/ロールバックの道を選ばずに、金を払う方を選んだようだ。

まだ発展中の事件なので、今後の新しい情報でこの記事をアップデートしていきたい。

〔関連記事（１）〕

〔関連記事（２）〕

[原文へ]

（翻訳：iwatani(a.k.a. hiwa））