大規模サイバー攻撃、150カ国20万件以上で被害　拡大の恐れも

［ワシントン／フランクフルト　１４日　ロイター］ - 世界的に広がっている大規模なサイバー攻撃で、欧州警察機関（ユーロポール）のトップは１４日、被害が少なくとも１５０カ国で２０万件に達し、週明けの１５日には件数がさらに拡大する可能性があると明らかにした。

攻撃には、パソコンを感染させ、復旧と引き換えに３００ドルから６００ドルの支払いを要求する「身代金（ランサム）ウエア」が使われ、企業や病院、学校などが被害を受けた。

ルノーは１３日、自社システムにランサムウエアが拡散するのを防ぐため、仏サンドヴィルとルーマニアの工場で生産を停止したと発表。日産自動車<7201.T>でも英北東部サンダーランドの工場が標的となったが、広報担当者は「当社のビジネスに深刻な影響はない」としている。

攻撃は、マイクロソフトの基本ソフト（ＯＳ）「ウィンドウズ」のぜい弱性を突いたもの。このバグを悪用するコード「エターナル・ブルー」は、ハッカー集団「シャドー・ブローカーズ」が３月、インターネット上に放出した。同集団は、米国家安全保障局（ＮＳＡ）のハッキングツールから盗んだと主張している。ＮＳＡはコメントしていない。

「シャドー・ブローカーズ」の正体は不明。ただ、サイバーセキュリティーの専門家らの多くは、ロシアの集団ではないかと考えている。

マイクロソフトのブラッド・スミス社長は１４日、ブログの中で、ソフトウエアのぜい弱性を積極的に公開していないとして米政府を非難。「政府が（ソフトウエアの）ぜい弱性を秘密にしていることが問題だということをあらためて示した」と指摘した上で、各国政府は今回のサイバー攻撃を受けてこうしたやり方をあらためるべきだと付け加えた。

政府の情報機関は、ソフトウエアの欠陥を企業と共有するよりも諜報活動などのために秘密にしておく傾向にあり、いかに両者の間のバランスを取るべきかを巡っては長年論争となっている。

同社長は「内部告発サイト『ウィキリークス』で米中央情報局（ＣＩＡ）がため込んでいるぜい弱性を確認した。そして今回はＮＳＡから盗まれたぜい弱性が世界中の顧客に影響を及ぼした」とした。

ＮＳＡとホワイトハウスはマイクロソフト社長のブログ内容について、今のところコメントをしていない。

非営利の米調査機関U.S. Cyber Consequences Unitは被害総額は数億ドルに達しそうだと予測。ただ、１０億ドルは超えないとみている。

一方、米社Cyenceはトータルの経済的被害を４０億ドルと見込んでいる。企業の業務が妨害されたことに伴うコストがあるとしている。

＊内容を更新しました。