【5月18日 AFP】先週から世界中のコンピューターを襲っているランサムウエア「WannaCry」による大規模サイバー攻撃を上回る規模のサイバー攻撃が現在、密かに実行されていることが分かった。国際サイバーセキュリティー企業プルーフポイント(Proofpoint)が17日、AFPに対し明らかにした。

 プルーフポイントのニコラ・ゴディエ(Nicolas Godier)研究員によれば、WannaCryによるサイバー攻撃が12日に明らかになった後、同社の研究者らは、WannaCryが利用したものと同じ脆弱(ぜいじゃく)性を使った「Adylkuzz」という新たなサイバー攻撃が実行されていることを発見した。Adylkuzzには既に数十万台のコンピューターが感染したとみられている。

 Adylkuzzでは「NSA(米国家安全保障局)によって最近明らかにされ、マイクロソフト(Microsoft)が修正対応したハッキングツールを、より目につかないやり方で、別の目的のために使用している」とゴディエ氏は説明している。

 WannaCryはデータを暗号化し、感染したコンピューターを完全に使用不能にするが、Adylkuzzでは、コンピューターを動作させたまま、仮想通貨「モネロ(Monero)」の「採掘(マイニング)」をバックグラウンド処理で行い、その通貨をウイルス作成者に送信する。

 モネロやビットコイン(Bitcoin)のような仮想通貨は、取引を記録するために有志の協力者のコンピューターを使用している。協力者は仮想通貨の「採掘」を依頼され、時に仮想通貨の形で報酬を受け取る。

 プルーフポイントはブログで、Adylkuzzに感染すると、ウィンドウズ(Windows)の共有データにアクセスできなくなったり、パソコンやサーバーの動作が低下したりするなどの症状が出るが、ユーザーはすぐには気づかない可能性があると指摘している。

 同社は、Adylkuzzの感染は遅くとも今月2日、あるいは先月24日に始まったが、動作が目につきにくいために、すぐには発見されなかったとの見方を示している。(c)AFP/Julie CHARPENTRAT