イギリスの健康保険システムを麻痺させたランサムウェアはNSAのハッキングツールが起源だった

次の記事

情報セキュリティ職員が三人しかいないラスベガスをネットワークのAI化で守るDarknet

今猛威を揮っているランサムウェアの中には、リークしたNSAのハッキングツールを利用して、世界中のまだパッチされていないWindowsシステムに野火のように広がっているものがある。今朝(米国時間5/12)の報道ではそれはイギリスのNational Health Service(NHS, イギリスの国民健康保険)を襲ったが、その後の情報によると、攻撃は世界中に広がり、ロシアだけでも数千台のコンピューターがやられたという。

Kaspersky Labの分析では、金曜日の午後の段階で被害機の台数は45000台あまり、その圧倒的多数がロシア(次いでウクライナ、インド、台湾)だ。そのランサムウェアのコードから明らかなのは、EternalBlueと呼ばれるエクスプロイト(脆弱性発見プログラム)を利用していること。Shadow Brokersが4月に公開したそれは、それよりも前の3月にMicrosoftがパッチを当てていた

世界中のあらゆるWindowsマシンが、最新のアップデートを施した最新バージョンなら、このウィルスの猛威を恐れる必要はないが、しかしそんなことはありえない。

そのランサムウェアの犯人が使っているビットコイン・ウォレットには、0.15から0.3BTCぐらいの大きさの入金トランザクションが数多く殺到している、という。今日のレートではそれは250〜500ドルぐらいだ。その噂が本当なら、一部の被害者は、データを安全に救出したり、完全消去/ロールバックの道を選ばずに、金を払う方を選んだようだ。

まだ発展中の事件なので、今後の新しい情報でこの記事をアップデートしていきたい。

関連記事(1)
関連記事(2)

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))