■NSA文書で判明した脆弱性を利用?

 セキュリティー専門家らは、使用されたマルウエアについて、米国家安全保障局(NSA)から流出した内部文書で明らかになった脆弱(ぜいじゃく)性を利用したものとみられると指摘している。

 マルウエアの名称は「WCry」だが、専門家によるとほかにも「WannaCry」「WanaCrypt0r」「WannaCrypt」「Wana Decrypt0r」という呼び名がある。

 米マイクロソフト(Microsoft)は今年、問題の欠陥を修正するプログラムを公開したが、専門家によると多くのシステムは未だにアップデートされていないのが現状だ。

 サイバー攻撃の規模については専門家により意見が異なり、正確な状況は不明だ。

 フォースポイント・セキュリティ・ラボ(Forcepoint Security Labs)は「大規模な悪意のある電子メール運動」により、ランサムウエアを広めるメールが1時間当たり500万件近くも送信されていると報告。このサイバー攻撃は「世界規模」で起きており、オーストラリアやベルギー、フランス、ドイツ、イタリア、メキシコの組織が被害を受けているという。

 一方、ロシアのセキュリティー企業カスペルスキー(Kaspersky)の研究者コスティン・ライウ(Costin Raiu)氏はツイッターで、「WannaCryランサムウエアによるサイバー攻撃は世界74か国で4万5000件以上発生し、その数は今も急増している」と述べている。

 カスペルスキーによると、同マルウエアは今年4月、NSAの流出文書からこの欠陥を発見したと主張するハッカー集団「シャドー・ブローカーズ(Shadow Brokers)」によって公開された。(c)AFP