中国は、「ワナクライ」
中国の国立インターネット緊急対応センターは、14日
このランサムウェアは、アメリカ国家安全保障局(NSA)が開発した「エターナルブルー」が暴いたセキュリティーホールをさらに悪用したものと見られている。ウインドウズOSの動作するコンピューターのデータファイルを暗号化して使えなくしてしまう。この暗号を解除するのと引き換えに米300ドル分のビットコイン(訳注:オンラインマネー)を要求する。2017年3月のセキュリティー更新を施していないウインドウズコンピューターで、ファイル共有用の445ポートを使ってインターネット接続を行うと今回の攻撃の標的になってしまう。
このランサムウェアは英国の研究者が開示した「キルスイッチ」のおかげもあってすぐに鎮静化したものの、2日後の5月14日には早くも進化した新版が出現した。
中国のコンピューターユーザーは攻撃を受けやすい状態にあったようだ。ライセンスされていないOS(例えば海賊版など)や、サポートの切れた古いウインドウズを使うケースが多く、セキュリティーの更新プログラムを受け取れないからだ。
さらに悪いことに、現地のメディアがこの脅威についてほとんど報じなかったため、多くのユーザーが攻撃の襲来に気づいていなかった。
中国の多くのインタネット・サービス・プロバイダーでは、ウインドウズを狙った大規模な攻撃を防ぐために事前に445ポートを閉じていた。しかし大学、公安局、ガソリンスタンドなど多くの公共サービス施設ではこのポートを閉じていなかった。
大学での被害が最も大きかった。清華大学、北京大学、上海交通大学、山東大学など全国の大学がランサムウェアに感染し被害を広めた。膨大な数の学生論文と研究プロジェクトの資料が暗号化されてしまい、使い物にならないという。中国メディアは次のように報じている。
截至到5月13日20点,国内有29372家机构组织的数十万台机器感染,其中有教育科研机构4341家中招…
5月13日の午後8時の時点で、2万9372団体の数十万ものコンピューターがランサムウェアの攻撃を受けた。国内の4341の教育機関で感染が確認され……[後略]
次は、国営通信の新華社が報じたインターネット緊急対応センターのコメント。
截至14日10时30分,国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击;被该勒索软件感染的IP地址数量近3.5万个,其中中国境内IP约1.8万个。
国立インターネット緊急対応センターでは、5月14日の午前10時半までに中国国内の242万3千のIPアドレスを対象に「エターナルブルー」不正コードプログラムによって攻撃されたかどうかの調査を実施した。世界中で3万5千以上のIPが感染していた中、中国国内だけで約1万8千のIPが感染していたことが解った。
学校関係だけでなく、公安のネットワークが感染したことにより多数の入出国審査場で業務が機能できない状態になった。
システムが攻撃を受けてしまったため審査場の閉鎖を余儀なくされたことを江蘇省響水市の一人の公安官がSNSで
5月13日の夜中12時に中国石油のガソリンスタンド
新版の「ワナクライ2.0」は、
なぜ中国が今回のランサムウェアに対してこれほどにぜい弱だったかについて、