世界はおかしなことになっていますよね。白昼堂々とコンピューターにウイルスを感染させて

操作が出来ないようにし、解除してほしければビットコインで金を振り込めというのです。

　　もちろん言うことを聞いてお金を振り込んでもコンピューターのロックが解除される補償は

ありません。ただ米国の病院では１７０万円ほど支払って解除が実現したという話も確認されて

いますが、いずれにしても迷惑で人騒がせの悪質な犯罪であることは違いません。

　　　もちろんこんな犯罪にはもっと違った目的がありたとえばコンピューターセキュリテイソフトの

売り込み増収策や有事に備えたセキュリティ対策契約を獲得するためのソフト会社のキャンペーン

とか新しいパソコンの普及を目論む通信会社の陰謀とか、あるいは何処かの国のインターネット

攻撃のデモンストレーションなどなどという次第です。

　　以下は便利さはその一歩先には不便さが隠されているという大変分かりやすい教訓の

明白な数多のネット情報です。

https://headlines.yahoo.co.jp/hl?a=20170513-00000517-san-soci 

　【ロンドン＝岡部伸】英国各地の国営病院で１２日、国営医療制度、国民保健サービス（ＮＨＳ）関連施設のＩＴシステムに大規模なサイバー攻撃があり、多数の病院で障害が発生、手術などの医療サービスが中断するなどの被害が続出。ロイター通信は、同様のサイバー攻撃がロシアを中心に欧州やアジアなど約１００カ国で起き、攻撃件数は５万７千件に上ると伝えた。悪性のソフトウエアを用いた攻撃とみられ、被害はさらに拡大する見通し。

　英国ではイングランドとスコットランドなどで医療機関のＩＴ（情報技術）システムが停止。一部の病院では手術を中止したり、診察予約をキャンセルしたりするなど医療サービス提供が困難となり、救急患者は別の病院に搬送された。イングランドでは「重大事故」が宣言され、英政府のサイバー犯罪対策を担う「サイバーセキュリティーセンター」が調査を進めている。

　メイ首相は、「ＮＨＳを標的としたものではない。世界規模のサイバー攻撃だ」と述べた。一方、患者のデータが不正アクセスされた証拠はないと強調した。

　またスペインでも、通信最大手テレフォニカの社内システムが攻撃を受けた。顧客への通信サービスの提供には影響は出ていないという。

　ロイター通信によると、攻撃は、コンピューターをロックし、解除する代わりに仮想通貨「ビットコイン」で３００ドル（約３万４千円）から６００ドル（約６万８千円）を支払うよう求める表示が出ており、「ランサムウエア」（身代金要求型ウイルス）とみられる。英ＢＢＣ放送は、４月に米国家安全保障局（ＮＳＡ）が開発したとみられる悪性ソフトを公開したハッカー集団「シャドー・ブローカーズ」が関与しているとの見方を報じた。

　同通信によると、サイバー攻撃は、ロシアのサイバー・セキュリティーのソフトウエア会社の「カスペルスキ　ラブ」が７４カ国、で４万５千件と指摘。また別のソフトウエア会社「アバスト」は被害は９９カ国に広がり、主要な攻撃目標はロシア、ウクライナ、台湾だとしている。

　また米紙ニューヨーク・タイムズ（電子版）は欧州や日本のほかロシアやトルコ、ベトナム、フィリピン、中国、米国、イタリア７４カ国で起き、被害は４万５千件に上ると報じた。

【AFP＝時事】（更新）英国やスペインなどで12日、病院や大手企業などを狙ったサイバー攻撃が相次いで発生した。テリーザ・メイ（Theresa May）英首相は「国際的な攻撃」との見方を表明。セキュリティー専門家らは、さらに多数の国に被害が広がっている可能性があると警告している。

【写真】ネットワーク障害について知らせる英国民保健サービスのウェブサイト

　英国では、公共医療を提供する「国民保健サービス（NHS）」の少なくとも16組織が被害に遭ったとされ、一部の病院では救急車の受け入れや手術の中止を強いられた。

　スペインでは大手企業数社が被害に遭い、そのうちの一社である通信会社のテレフォニカ（Telefonica）では拡声器を使って従業員にワークステーションの即時停止が指示された。

　また米国では運輸大手フェデックス（FedEx）が、自社のウィンドウズ（Windows）ベースのシステムの一部で「マルウエア（悪意のあるソフトウエア）による障害」が発生したことを認めている。

　一連のサイバー攻撃は「ランサムウエア」と呼ばれる手法を取っており、ハッカーらは利用者のデータを利用不能にした上で、解除と引き換えに仮想通貨「ビットコイン（Bitcoin）」での身代金（ランサム）支払いを要求している。

　またロシア内務省は12日、同省が使用するウィンドウズOS（基本ソフト）搭載コンピューターが「ウイルス攻撃」の被害を受けたと発表した。

　インタファクス（Interfax）通信はイリーナ・ボルク（Irina Volk）報道官の話として、被害を受けたのは約1000台で、同省で使用されるコンピューターの1％に満たないと報道。さらに匿名の当局者の話として、情報流出の被害はなかったと伝えた。

　さらにロシア通信大手メガフォン（MegaFon）も同日、サイバー攻撃が原因でコールセンター業務に支障が発生したと公表した。


■NSA文書で判明した脆弱性を利用？

　セキュリティー専門家らは、使用されたマルウエアについて、米国家安全保障局（NSA）から流出した内部文書で明らかになった脆弱（ぜいじゃく）性を利用したものとみられると指摘している。

　マルウエアの名称は「WCry」だが、専門家によるとほかにも「WannaCry」「WanaCrypt0r」「WannaCrypt」「Wana Decrypt0r」という呼び名がある。

　米マイクロソフト（Microsoft）は今年、問題の欠陥を修正するプログラムを公開したが、専門家によると多くのシステムは未だにアップデートされていないのが現状だ。

　サイバー攻撃の規模については専門家により意見が異なり、正確な状況は不明だ。

　フォースポイント・セキュリティ・ラボ（Forcepoint Security Labs）は「大規模な悪意のある電子メール運動」により、ランサムウエアを広めるメールが1時間当たり500万件近くも送信されていると報告。このサイバー攻撃は「世界規模」で起きており、オーストラリアやベルギー、フランス、ドイツ、イタリア、メキシコの組織が被害を受けているという。

　一方、ロシアのセキュリティー企業カスペルスキー（Kaspersky）の研究者コスティン・ライウ（Costin Raiu）氏はツイッターで、「WannaCryランサムウエアによるサイバー攻撃は世界74か国で4万5000件以上発生し、その数は今も急増している」と述べている。

　カスペルスキーによると、同マルウエアは今年4月、NSAの流出文書からこの欠陥を発見したと主張するハッカー集団「シャドー・ブローカーズ（Shadow Brokers）」によって公開された。【翻訳編集】 AFPBB News