欧米をターゲットとする大規模サイバーアタック ウクライナの会計ソフトが原因か?

f:id:ronnieeda:20170629230758j:plain

 

世界規模で発生している今回のサイバーアタックは各国の企業に影響を与えているが、その始まりはバグのある会計ソフトのアップデートだった可能性が高いようだ。

 

最初の感染元と目されているのは、ウクライナ製の税務会計ソフト「MEDoc」。

 

MEDoc社はこれを否定している。

 

マルウェアは通常メールに添付され、受信したユーザーがそれを誤ってクリックすることで拡散される。

 

マイクロソフトこれを「最近の危険なトレンド」と呼んでいる。

 

≪世界中の大企業が被害に≫

今回のサイバーアタックは各国で混乱を引き起こしており、世界64か国にある企業に影響を与えている。

 

被害にあった企業にはウクライナの銀行、ロシアの石油大手ロスネフチ、イギリスの広告会社WPP、アメリカの法律事務所DLA Piperなどが含まれる。

 

船舶大手のA.P. モラー・マースクは、新規オーダーの処理ができず発送に遅れがでると述べた。

 

またオランダ・ロッテルダムにある港湾管理会社では手作業による事務処理を余儀なくされ、同じくオランダの輸送会社TNTもオペレーションに制限が出ているという。

 

タスマニア島にあるキャドバリー(イギリスの菓子メーカー)の工場では、コンピューターシステムがダウンしたため、作業の急停止に追い込まれた。

 

≪被害の80%がウクライナの企業≫

これまでのところウクライナが最も攻撃対象とされているため、この国にかかわる政治的な動機が疑われている。

 

ウィルス対策ソフトの開発を行っている「ESET」によると、攻撃された企業のうち80%がウクライナにあるという。

 

次に多いのはドイツの企業だが、割合はわずか9%に過ぎない。

 

≪マーカス・ハッチンズ氏も証言≫

ウクライナの「MEDoc」が今回のサイバーアタックの感染源であることを示すログを発見した、と証言するセキュリティの専門家が多く出てきており、イギリスのマルウェア専門家であるマーカス・ハッチンズ氏(Marcus Hutchins)もその一人だ。

 

ハッチンズ氏は、ランサムウェアの「WannaCry」を終息に導いた人物として知られている。

 

BBCからの問い合わせに対しハッチンズ氏は「ソフトウェアの自動アップデートシステムが改ざんされ、ソフトのアップデートをする代わりにマルウェアをダウンロードして起動させるように作り替えられたのではないか」と語っている。

 

しかしどのように改ざんされたのはかはまだ明らかではない、と付け加えた。

 

MEDocは、自社のフェイスブックにおいてこの指摘を否定している。

 

一方、マイクロソフトも自社のブログでウィンドウズに対するサイバー攻撃についての分析を行い、やはりMEDocの税務会計ソフトをその原因として指摘している。

 

 

 

www.bbc.com