プーチン：諜報機関は作成したマルウェアによって自らが痛い目に遭うだろう

Putin: Malware created by intelligence services can backfire on its creators



【RT】2017年5月15日



世界中のコンピューターを攻撃したランサムウェア※は、その作成者に裏目になって返ってくる可能性があり、今回の国際的なサイバー攻撃によって引き起こされる影響については政治レベルで議論がなされるべきである、と北京を訪問中のウラジミール・プーチン大統領が述べた。



（ランサムウェア※：パソコン内のデータを勝手に暗号化し、元のデータを削除し、復元ソフトを買わせようとするウイルス）



プーチン大統領は問題のランサムウェアはアメリカ国内で開発されたことが明らかだと次のように強調している。



「このウィルスは米国の諜報機関から作り出されたものである、ということをマイクロソフトの経営陣が明らかにしています」



そしてサイバー攻撃を開始することは、諜報機関を含め「ウィルスを開発、製造した者に逆手に出る可能性がある」とし、全世界で数千台規模のコンピューターに影響を与えたランサムウェアによる攻撃から、国際社会は「最高の政治レベル」での取り組みを行うべきだという。



昨年、ロシア政府は米国政府との間で二か国間同意を草案する目的でサイバー・セキュリティの脅威に関する議論を行うことを提案していたが、手ごたえはなかった。「残念なことですが、米政府は私たちの提案を却下しました」とプーチン大統領はいう。



プーチン大統領

「前政権は後に改めてこの提案に対応する関心があると私たちに話していましたが、実際には何も行われることはありませんでした」



今回の攻撃では、ロシア国内のネットのインフラや銀行、病院などで使用されているシステムに目だった影響はなかったものの、懸念材料であることに変わりはないという見解を大統領は明らかにしている。



WannaCry（泣きたい気持ち、という意味）と名付けられた問題のウィルスの大規模な感染は、先週の金曜に始まった。サイバー・セキュリティの専門家の一部は、これはNSA（アメリカの国家安全保障局、国防総省の諜報機関）が開発したツールであるとし、シャドー・ブローカーズ（Shadow Brokers）という名のグループが公開したことで一般人にも入手が可能となっていた。



世界中のコンピューターのネットワークに大打撃を与えたこのウィルスは、ユーザーのファイルを暗号化し、復元するためには暗号通過であるビットコイン（Bitcoin）で身代金を支払うよう要求するのが特徴である。



【関連記事】：セキュリティー上の弱点を突くツールを作成したNSAを、マイクロソフトが批判「トマホークのミサイルが盗難に遭ったのも同然だ」(英語)



マイクロソフト社はこのような状況を作りだす役割を果たしたとされている米国の諜報機関NSAを批判し、サポートの停止されたWindowsXPを依然として利用しているコンピューターを感染から保護するためのセキュリティ・パッチを配布している。



先月、ウィルスの漏洩が一般に明らかにされた後、マイクロソフト社は新しくてサポート対象となっているソフトウェアの脆弱性をカバーするパッチを配布していたが、更新されていないシステムは依然として脆弱なままとなっている。

（翻訳終了）

【参考】https://www.rt.com/news/388395-putin-ransomware-creators-intelligence/

*-*-*-*-*-*-*-*-*



【関連記事】

ランサムウェアのウィルス：99カ国で10万件のコンピュータに侵入（英語）

5月13日https://www.rt.com/news/388153-thousands-ransomeware-attacks-worldwide/

このウィルスは、ビットコインだけではなくMoneroというより暗号化の進んだ仮想通貨を使用する場合もあるということです。



WannaCryの強化版？前回の攻撃直後に、さらに大規模な世界的サイバー攻撃が始まっている（英語）

https://www.rt.com/news/388749-wannacry-adylkuzz-worldwide-cyberattack-nsa/

*-*-*-*-*-*-*-*-*

【コメント】

先日の記事「世界的サイバー攻撃のウィルスは米政府作成：WindowsXPが特に危険：謎のハッカー集団 」の続報です。本文にも書いていた通り、作成元のNSAにはお咎めなしかと思って不平等だと思っていたら、またプーチン大統領がすっきりすることを言ってくれていました。

昨夜見ていたRTのニュースでは、一連のサイバー攻撃の新たな波が始まっていて、次は核兵器などがターゲットになる可能性についても言及されていました。

その直前には、こんなニュースもありましたのでゾッとしました。

核搭載の潜水艦発射ICBM トライデントでも、機能不全になったNHSと同じ くサポートされていないWindows XP が使用されている

Trident nuclear submarines run on same outdated software hackers exploited to cripple NHS systems

http://www.independent.co.uk/news/uk/home-news/nuclear-submarines-windows-xp-ransomware-wannacry-wanna-defender-michael-fallon-defence-secretary-a7734966.html

同じくイギリスのメディアの報道。

「フィッシング」Eメールは全世界サイバー攻撃が原因ではない可能性が高いとする最新の証拠

Cyber attack: Latest evidence indicates 'phishing' emails not to blame for global hack

http://www.telegraph.co.uk/technology/2017/05/15/nhs-cyber-attack-latest-authorities-warn-day-chaos-ransomware/

・イギリスの国営病院NHSや世界150カ国で起きているサイバー攻撃の原因はフィッシングのEメールが原因ではない可能性が高い、ということを示す最新の証拠が発見される

・プーチン大統領：「ロシアは今回のサイバー攻撃には無関係」

・新株のウィルスが発見されるも、影響はほとんどない

・攻撃の第二波はまだない、とイギリス保守党議員

この報道によれば、日本の専門家は（日本国内で？）2,000台のコンピューターが影響を受けた、とされています。一部の情報は、RT発信の情報とは矛盾しているようです。

またNHS全体が古いPCとWindowsXPを利用している訳でもなく、被害にあったのは一部の部署だったようです。

【対策】

マイクロソフト社は、今回のサイバー攻撃を受けてサポートの対象外となっていたWindowsXP以前の古いOS向けにセキュリティパッチを配布しています。

https://www.microsoft.com/en-us/download/details.aspx?id=55245

こちらは英語表示のページですが、日本語環境のPCからは日本語では・・・見れないでしょうか？

インターネット・エクスプローラーを今でも使っている人もそれほどいないのではないかと思いますが、仕事などの関係で使わざるを得ない場合もあるかと思います。その際にはご注意ください。

一般の企業で、社内システムを利用しているPCで、ネットやEメールを同時に使用している場合は、必ずセキュリティに関するチェックは不可欠かと思いますが・・・おそらくは日本の企業はそういう点で、イギリスよりはマシな環境ではないでしょうか？