See all those languages up there? We translate Global Voices stories to make the world's citizen media available to everyone.

世界を揺るがしたワナクライ、全球での感染数の半分以上を占めた中国、その理由

ワナクライに感染した中国公安ネットワーク(Letscorp社がWeiboに掲載した写真より)

中国は、「ワナクライ」として知られるランサムウェアの被害を最も大きく受けた国だといえる。このランサムウェアは512日に出現し、初日だけで世界中の99か国23万台ものコンピューターが感染した。

中国の国立インターネット緊急対応センターは、14までに世界で感染したIPのうち半分は中国国内のものだったこと確認した。大学、入出国審査場、ガソリンスタンドなどおよそ3万団体が攻撃の影響を受けた。

このランサムウェアは、アメリカ国家安全保障局(NSA)が開発した「エターナルブルー」が暴いたセキュリティーホールをさらに悪用したものと見られている。ウインドウズOSの動作するコンピューターのデータファイルを暗号化して使えなくしてしまう。この暗号を解除するのと引き換えに米300ドル分のビットコイン(訳注:オンラインマネー)を要求する。2017年3月のセキュリティー更新を施していないウインドウズコンピューターで、ファイル共有用の445ポートを使ってインターネット接続を行うと今回の攻撃の標的になってしまう。

このランサムウェアは英国の研究者が開示した「キルスイッチ」のおかげもあってすぐに鎮静化したものの、2日後の5月14日には早くも進化した新版が出現した。

中国のコンピューターユーザーは攻撃を受けやすい状態にあったようだ。ライセンスされていないOS(例えば海賊版など)や、サポートの切れた古いウインドウズを使うケースが多く、セキュリティーの更新プログラムを受け取れないからだ。

さらに悪いことに、現地のメディアがこの脅威についてほとんど報じなかったため、多くのユーザーが攻撃の襲来に気づいていなかった。

中国の多くのインタネット・サービス・プロバイダーでは、ウインドウズを狙った大規模な攻撃を防ぐために事前に445ポートを閉じていた。しかし大学、公安局、ガソリンスタンドなど多くの公共サービス施設ではこのポートを閉じていなかった。

大学での被害が最も大きかった。清華大学、北京大学、上海交通大学、山東大学など全国の大学がランサムウェアに感染し被害を広めた。膨大な数の学生論文と研究プロジェクトの資料が暗号化されてしまい、使い物にならないという。中国メディアは次のように報じている。

截至到5月13日20点,国内有29372家机构组织的数十万台机器感染,其中有教育科研机构4341家中招…

5月13日の午後8時の時点で、2万9372団体の数十万ものコンピューターがランサムウェアの攻撃を受けた。国内の4341の教育機関で感染が確認され……[後略]

次は、国営通信の新華社が報じたインターネット緊急対応センターのコメント。

截至14日10时30分,国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击;被该勒索软件感染的IP地址数量近3.5万个,其中中国境内IP约1.8万个。

国立インターネット緊急対応センターでは、5月14日の午前10時半までに中国国内の242万3千のIPアドレスを対象に「エターナルブルー」不正コードプログラムによって攻撃されたかどうかの調査を実施した。世界中で3万5千以上のIPが感染していた中、中国国内だけで約1万8千のIPが感染していたことが解った。

学校関係だけでなく、公安のネットワークが感染したことにより多数の入出国審査場で業務が機能できない状態になった。

システムが攻撃を受けてしまったため審査場の閉鎖を余儀なくされたことを江蘇省響水市の一人の公安官がSNS伝えた。また別のネットユーザーも、上海市と北京の朝陽区で入出国審査業務が麻痺(まひ)したと書いた。

513日の夜中12時に中国石油のガソリンスタンドで給油機が使えなくなり、翌14日の正午まで復旧しなかった

新版の「ワナクライ2.0」は、いわゆる「キルスイッチ」を使ってさえも止めることができない。新版の出現を受けて当局は、主要なポータルとメディアおよび大学のネットワークを通じて「ワナクライ2.0の拡大防止策については現在も調査中」であるとして警戒を促した。

なぜ中国が今回のランサムウェアに対してこれほどにぜい弱だったかについて、これまできちんとした分析はなされていない。公共メディアは、学生たちが学校のネットワークを使ってオンラインゲームをしていたのが被害拡大の原因だろうと伝えた。しかしそれでは、公安やガソリンスタンドで被害が広がったことの説明にまったくなっていない。

校正:Ko Ito

 

コメントする

Authors, please ログイン »

コメントのシェア・ガイドライン

  • Twitterやfacebookなどにログインし、アイコンを押して投稿すると、コメントをシェアできます. コメントはすべて管理者が内容の確認を行います. 同じコメントを複数回投稿すると、スパムと認識されることがあります.
  • 他の方には敬意を持って接してください。. 差別発言、猥褻用語、個人攻撃を含んだコメントは投稿できません。.