【世界同時サイバー攻撃】(04) 狙われた修正の隙

20170615 05
「ただごとではない」――。東京都中央区にある『日本IBMネットワーク監視センター』のセンター長・鳥谷部彰則が異変に気付いたのは、先月12日23時過ぎだ。顧客企業に設置したインターネット監視装置から寄せられる警告が急増。同日夕方に身代金要求型ウイルス『ランサムウエア』を初観測してから、5時間余りで爆発的感染が始まった。「ウィンドウズが最新の状態かどうかを直ぐに確認して下さい」。鳥谷部ら監視センターの社員は、顧客企業への連絡に追われた。ランサムウエアは、『マイクロソフト』の基本ソフト(OS)『ウィンドウズ』が抱える欠陥を突くことで拡散、爆発的感染に発展した。マイクロソフトは、今年3月に欠陥を修正するソフトを公開していた。しかし、情報セキュリティー会社『トレンドマイクロ』が実施した国内企業のIT担当者を対象とした調査によれば、「修正ソフトを全てのサーバーに適用している」と回答した企業は50%に過ぎない。

適用していないサーバーのある企業は36%に上り、残りの14%は適用状況の把握すらできていない。同社エンタープライズテクニカルサポート部長の原良輔は、「今回の大規模サイバー攻撃をきっかけに、修正ソフトの適用状況が少しでも改善することを願う」と語る。電子メールや受発注システムに障害を発生させた『日立製作所』も、修正ソフトを適用していなかった。修正ソフトを適用するには、他のソフトに影響を与えないかどうか事前に検証したり、システムを一時的に止めたりする必要がある。日立製作所では、「システムが巨大な分、適用に時間がかかり、その間に攻撃に遭ってしまった」(広報担当者)。トレンドマイクロの調査では、過渡期に対策を取っていない、若しくは取っているか不明とした企業は4割にも上る。今回の世界同時サイバー攻撃では、アメリカの『国家安全保障局(NSA)』から流出したとされる攻撃ソフトが使われた。NSAのソフトをインターネット上で公開していたハッカー集団『シャドーブローカーズ』は、「新たなソフトを7月に公開する」と宣言している。企業は、強力な武器を入手した犯罪集団による新たな攻撃に備えねばならない。日立製作所が再発防止策を取り纏める等、各社は対策を急ぐ。2度目の失態は許されない。 《敬称略》 =おわり

               ◇

川合智之・多部田俊輔・古川英治・黄田和宏・竹内康雄・浦崎唯美子・小沢一郎・吉田三輪・吉野次郎が担当しました。


⦿日本経済新聞 2017年6月8日付掲載⦿
スポンサーサイト

テーマ : ITニュース
ジャンル : ニュース

轮廓

George Clooney

Author:George Clooney

最新文章
档案
分类
计数器
排名

FC2Blog Ranking

广告
搜索
RSS链接
链接
QR码
QR