世界的サイバー攻撃が「低レベル」なのは本当か：世界を読み解くニュース・サロン（3/5 ページ）

[山田敏弘，ITmedia]

今回の攻撃は「レベルが低い」といった声も

　大事なデータを勝手に暗号化されて、解除したければ金を払えとは、とんでもない犯罪である。だがこのランサムウェアによる攻撃は、以前からすでに世界で猛威を振るってきた。2016年1〜3月だけを見ても、2億ドル以上の損失を出す規模になっている。2015年には2400万ドル程度だったことを考えると、急激に増加していることが分かる。2016年はその状況を指して、「ランサムウェアの年」とも言われた。そしてその勢いは止まらないと言われており、将来的にランサムウェアは年間10億ドル規模の犯罪になるとの声もある。引き続き警戒が必要だ。

　ちなみに今回の攻撃は、「大してレベルが高くない」という指摘もある。身代金の額は低いし、同じ攻撃をもっと重要なインフラ施設（電力など）にすることもできるからだ。

　また、今回の攻撃は別の側面からも注目されている。というのも、この攻撃で使われたWindowsのぜい弱性は、もともと米NSA（国家安全保障局）が作っていたサイバー兵器で使われていたものだったことだ。米軍が作ったサイバー攻撃武器が金銭目的の犯罪者に悪用されたケースなのだ。

　このサイバー兵器を“盗み出し”て、暴露したのは「シャドウブローカーズ」と呼ばれる謎の組織である。ロシアとの関係が指摘されているこの組織は、米NSAとつながりのあるイクエージョングループという集団を経由して、NSAが使っているサイバー攻撃武器を盗み出したとされる。

　そして2016年の夏に、イラン核燃料施設を破壊した世界初のサイバー兵器「スタックスネット」よりも強力な武器をオークションするとぶち上げ、ビットコインで最も金を支払う人に武器を売るとオークションを始めた。またそこにはサンプルの武器ファイルも付けられていた。その後、手を上げる人がいなかったことで、シャドウブレーカーズは何度か情報を暴露しながらメッセージをアップし続けた。

　2017年4月には、ついにNSAのサイバー兵器をネット上で暴露するに至る。今回の世界的サイバー攻撃に使われたWindowsのぜい弱性は、この時に暴露されたサイバー攻撃兵器のひとつに使われていたものだった。その武器とは、「EternalBlue（エターナルブルー）」と呼ばれるもので、ファイルの共有やプリンター接続などを悪用する攻撃で使われるものだ。ただこのぜい弱性は2017年3月にマイクロソフトがパッチを出していた（ぜい弱性の暴露前に情報を得ていた可能性が指摘されている）。