【6月28日 AFP】欧米やロシアを27日に襲った大規模サイバー攻撃について、米マイクロソフト(Microsoft)は、同社の基本ソフト(OS)「ウィンドウズ(Windows)」の既にパッチ(修正ソフト)が提供されていた脆弱(ぜいじゃく)性が付け込まれたとの見方を示している。

 専門家らの間では、攻撃の第一の標的はウクライナだったとみられている。最初に問題が報告されたのはウクライナの複数の銀行や首都キエフ(Kiev)の主要空港、ロシア国営石油会社ロスネフチ(Rosneft)からだった。マイクロソフトなどは身代金要求型ウイルス(ランサムウエア)が使われたと判断している。

 マイクロソフトの広報担当者はAFPの取材に答え、使用されたランサムウエアについて「当社の初期解析により、拡散のために複数の技術が用いられていることが分かった。うち一つは、ウィンドウズXP(Windows XP)からウィンドウズ10(Windows 10)まで、すべてのプラットフォームに提供済みのセキュリティーアップデートによって対処されたものだった」と述べた。

 今回と同様に世界に被害が広がった5月のサイバー攻撃では、ウィンドウズの脆弱性を突く「WannaCry」というランサムウエアが使われた。マイクロソフトはユーザーにセキュリティー更新プログラム「MS17-010」を適用してコンピューターを守るよう求めていた。

 マイクロソフトによると、同社のアンチウイルスソフトウエアが27日の攻撃で使われたランサムウエアを検出し、削除しているという。引き続き調査を行うとともに、ユーザーを守るために必要な措置を取っていくとしている。

 ユーザーに対しては、マルウエア(悪意のあるソフトウエア)に感染させる常とう手段だとして、電子メールの添付ファイルやハイパーリンクをクリックする際にも注意するよう呼び掛けている。(c)AFP