セキュリティー会社、スプラウト 社長 高野聖玄氏
大きな病院などがランサムウェアに感染し機能が麻痺する事態は、2016年前半より米国で発生しており、セキュリティ専門家の間でも先進国への広まりが懸念されていた。今回のサイバー攻撃の特徴は、ひとつの脆弱性を狙ったランサムウェアが非常に短い期間で世界中に被害をもたらしたことだろう。
その背景には昨年8月に、米国家安全保障局(NSA)が「Shadow Brokers」を名乗るハッカー集団からの攻撃を受け、それによってNSAが利用していた様々なハッキング情報が盗み出されたことがある。今回広まったランサムウェアにもその中の技術が使われているとみられ、マイクロソフトが既にサポートが終了したWindowsXPや8向けにセキュリティ問題修正のパッチを緊急提供したことも問題の深刻さを表している。
今回の事件で分かったように、こういった脆弱性を狙ったサイバー攻撃を完全に防ぐとこはできない。企業や個人にとって重要なのは、サイバー攻撃を受けてしまった後に、少しでも早く元の状態に戻れるよう、対処の方法を事前に準備しておくことだ。また、NSAが収集していた情報が今回のサイバー攻撃に使われていたことが事実なら、国家間におけるサイバーインテリジェンスのあり方を改めて問うきっかけともなりそうだ。
「Shadow Brokers」については、スプラウトで運営する「THE ZERO/ONE」というニュースサイトでも取り上げている。
https://the01.jp/?s=Shadow+Brokers