(CNN) 米ホワイトハウスは18日、5月に世界中に被害をもたらしたランサムウェア(身代金要求型不正プログラム)「WannaCry(ワナクライ)」の攻撃が北朝鮮の仕業だったとする正式な見解を発表した。 ボサート大統領補佐官(国土安全保障担当)は同日、米紙ウォールストリート・ジャーナルに論評を寄稿。米国による「慎重な調査の結果」として、北朝鮮が「直接」かかわっていたとの認識を示した。 ボサート氏はこれを裏付ける証拠があると主張し、さらに英当局や米マイクロソフトも同様の結論に達したと述べている。マイクロソフトなどの企業は先週、北朝鮮からのハッキングを阻止するための措置を取ったという。 CNNは今年6月、英情報当局がワナクライについて、北朝鮮政府系の集団による犯行と断定したと報じた。米紙ワシントン・ポストも同じ時期に、米国家安全保障局(NSA)が同様の結論を出したと伝えていた。 ボサート氏は論評
サンフランシスコ(CNNMoney) マイクロソフトとフェイスブックは19日、5月に世界規模での被害をもたらしたランサムウェア(身代金要求型不正プログラム)「WannaCry(ワナクライ)」について、関与するハッカー集団への対抗措置に協力して取り組んでいることを明らかにした。 ワナクライは病院や企業、銀行などを標的にし、サイバー攻撃を仕掛けた。背後には「ラザルス」(別名:ZINC)と呼ばれるハッカー集団がいるとされる。 両社の発表の前日には、ホワイトハウスからワナクライについて、北朝鮮が「直接」かかわっていたとする正式な見解が出されていた。 フェイスブックとマイクロソフトはサイバー攻撃と北朝鮮とを直接結び付ける見方は示していないが、マイクロソフトのスミス社長はブログで、「国家規模の攻撃」に対する強力な声明が米政府から発せられたことを「喜ばしく思う」と語った。 マイクロソフトは先週、ラザルス
ことし5月、世界各地で被害が出た「WannaCry」と呼ばれるコンピューターウイルスに感染したパソコンからと見られる日本国内への通信の数が、今月、発生当初の5倍の1500件余りに上っていたことが警察庁への取材でわかりました。 日本への影響の監視を行う警察庁の「サイバーフォースセンター」が調べた結果、「WannaCry」に感染したパソコンからと見られる日本国内への通信の数が、初めて感染を確認した5月12日の293件から2か月後の今月12日にはおよそ5倍の1501件に上っていたことがわかりました。 発信元は少なくとも9か国に上り、ロシアや中国が多く、先月以降は「WannaCry」を作り替えた亜種のウイルスを多く検知しているということです。亜種はファイルを暗号化しないため感染に気付かれにくく、元のウイルスにある活動を自動的に停止する仕組みがないということで、警察庁は感染の拡大につながっていると見
5月21日、北朝鮮の主要な工作機関にはサイバー攻撃を専門に行う「180部隊」と呼ばれる特殊部隊が存在し、最も大胆かつ成功を収めたサイバー攻撃の一部を実施した可能性があると、脱北者や当局者、インターネットセキュリティーの専門家は指摘している。写真は兵士を乗せた北朝鮮軍のトラック。平壌で4月撮影(2017年 ロイター/Damir Sagolj) [ソウル 21日 ロイター] - 北朝鮮の主要な工作機関にはサイバー攻撃を専門に行う「180部隊」と呼ばれる特殊部隊が存在し、最も大胆かつ成功を収めたサイバー攻撃の一部を実施した可能性があると、脱北者や当局者、インターネットセキュリティーの専門家は指摘している。
【ワシントン=黒瀬悦成】世界各地で起きた大規模サイバー攻撃に関し、ロイター通信は15日、攻撃を受けた端末のデータ復旧と引き換えに金銭を要求する「ランサム(身代金)ウエア」のプログラムコードの一部が北朝鮮のハッカー集団「ラザルス」が過去の攻撃で使ったプログラムに類似していたと報じた。セキュリティー大手シマンテックとカスペルスキーがロイターに明らかにした。 両社はロイターに対し、プログラムコードは現時点で問題のランサムウエア「Wannacry」の源流をたどる最大の手がかりだと語った。ただ、北朝鮮が今回の攻撃に関与したかは今の段階では断定できないという。 欧米の安全保障当局者もロイターに対し、北朝鮮が攻撃に関与した可能性を排除しないとした。 シマンテックによると、ラザルスは北朝鮮の意を受けて昨年2月にバングラデシュ中央銀行にサイバー攻撃を仕掛け、8100万ドル(約92億円)を盗んだとみられている
2017年5月12日頃から、世界各地でランサムウェアに感染する被害が相次いで報告されています。ランサムウェアはWannaCry等と名前が付けられているもので、これに感染する原因として、Windowsの脆弱性、及びその脆弱性を用いたNSAが開発したツールが関係している可能性があると各国のCSIRTやセキュリティベンダが注意喚起等を公開しています。Microsoftは今回の感染事案を受け、WindowsXPなどのサポートが切れたOSを対象とした緊急の更新プログラムも公開しました。 ここではこの世界中で発生したランサムウェア WannaCry の感染被害などについてまとめます。 インシデントタイムライン 以下は主に国内の関連事象を整理したもの。 日時 出来事 2016年9月16日 MicrosoftがSMBv1の使用停止を強く推奨する記事を公開。 2017年1月16日 US-CERTがSMBv1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く