ロシアなどで大規模サイバー攻撃

2017年10月27日 05時48分 NewsWebEasy
仮名がなレベル

ロシアやウクライナで、公共交通機関や大手メディアを狙った大規模なサイバー攻撃があり、専門家はことし5月に世界各地で被害が出た、コンピューターを使えなくして感染者に金を要求する、いわゆる「身代金要求型のウイルス」が使われているとして注意を呼びかけています。

ロシアのメディアなどによりますと、24日、ロシアの大手通信社、インターファクス通信のサイトがサイバー攻撃を受けて記事の配信などができなくなったほか、ウクライナでも、首都キエフの地下鉄や南部オデッサの空港がサイバー攻撃を受け、このうち空港では乗客の搭乗手続きを手作業で行わざるを得なくなり、空の便に遅れが出ました。

このほか、ブルガリアやドイツ、トルコでも被害が確認されています。

今回のサイバー攻撃についてイスラエルの情報セキュリティ企業は、ウイルスに感染した人のコンピューターを使えないようにして金を要求する、いわゆる「身代金要求型のウイルス」が使われていると分析しています。

今回のウイルスは「悪いうさぎ」を意味する「バッド・ラビット」と名乗り、金の支払いは捜査機関の追跡を受けにくい特別なサイト「ダークネット」に誘導しているのが特徴です。

ことし5月には、同じ身代金要求型のウイルス「ワナクライ」が日本を含む世界各地に被害を及ぼしていて、専門家はウイルス対策ソフトを最新版に更新するなど、注意を呼びかけています。

ウイルスは「バッド・ラビット」

今回のサイバー攻撃についてイスラエルの情報セキュリティ企業は、感染者に金を要求する新種の「身代金要求型のウイルス」が使われていて、ウイルスは「悪いうさぎ」を意味する「バッド・ラビット」と名乗っているということです。

イスラエルの情報セキュリティ企業「ケラ社」は、スタッフのほとんどが、イスラエルのサイバー部隊の出身者で、日本やアメリカの企業向けにインターネットの安全情報を提供しています。

ケラ社の専門家は今回のサイバー攻撃について「いずれかの国家が関与した形跡は無く、国際的なサイバー犯罪グループによる金目当ての犯行と見られる」と分析しています。

ケラ社の専門家によりますと、犯行グループは、まず、ロシアの通信社など知名度のあるサイトを乗っ取り、アクセスした人に対し、有名な動画再生ソフトの名前を語って知らないうちにウイルスをダウンロードするよう仕向けているということで、いったんダウンロードしてしまうと、ウイルスに感染し、コンピューターは使えない状態に陥ります。

次に犯行グループは、コンピューターを再び使えるようにする条件として、日本円にしておよそ3万円相当を仮想通貨で支払うよう要求してきます。この際、誘導される支払いサイトは「www」や「http」で始まらない、「ダークネット」と呼ばれる特別なサイトで、専門家は捜査機関の追跡を受けにくくするためだと見ています。

専門家は「被害を防ぐにはウイルス対策ソフトを最新版に更新する必要がある。万が一、感染しても金の支払いには応じず専門機関に相談することが重要だ」と話しています。

※プログラムでふりがなをけっているので、 間違まちがっている場合ばあ いもあります。