世界大規模サイバー攻撃、中国でも被害が広がる

2017/05/14
更新: 2017/05/14

世界各地に広がった大規模なサイバー攻撃で、中国の多くの大学でも深刻な被害が報告されている。攻撃を受けたパソコンでは、学生たちの論文や実験データが勝手に暗号化されロックをかけられる。そのロックは仮想通貨「ビットコイン」を支払わないと解除されず、もし適切に対応できなければ、大学生らの卒業にも影響を与える可能性があるという。

米メディアによると、このサイバー攻撃はマイクロソフト社の基本ソフト「ウィンドウズ」を狙ったもので、ファイルを勝手に暗号化して利用できなくするだけではなく、「ランサムウェア」と呼ばれる「身代金要求型」ウィルスを使い、暗号を解くのに金銭を要求している。被害者は3日以内に300米ドル(約3万4000円)相当のビットコインを支払わなければ、要求金額が倍に増やされる。さらに7日以内で支払わなければ、パソコン内の保存されているすべてのファイルやデータが削除されるという。

中国政府系メディア「中新網」などによると、12日夜8時以降、中国の山東大学、南昌大学、大連海事大学、桂林航天工業学院などの大学が相次いで被害を受けた。

報道によると、同ウィルスは学校内のネットワークを通じて、非常に速いスピードで拡散する。一部の大学では、学生に対してパソコンのセキュリティー強化、特に卒業を控える学生には卒業論文のコピーを取っておくようにと呼びかけている。しかし、卒業論文のファイルはすでにロックをかけられてしまったとの被害を訴える学生が数多くいるという。

また、サイバー攻撃の影響で、国営中国石油天然気集団公司(CNPC)が直営する一部のガソリンスタンドでは、電子決済サービスができなくなり、現金のみの支払いで対応しているという。

国内インターネット上では、一部のネットユーザーは、被害を受けたパソコンに表示された金銭要求の中国語版と英語版の文を比較して、「中国語が流ちょうなのに、英語の方が片言だ」「(中国語の方は)翻訳ルーツで書かれたものではないようだ」「英語の方が文法の間違いがある」として、ハッカー集団は中国人か、又は集団に中国人がいるとの推測がでている。

国内メディアによると、中国では「ONION」と「WNCRY(WanaCrypt0r.20)」2種類の「ランサムウェア」を使用されたと見られている。最初に観測された「ONION」では、平均的に1時間ごとに約200回の攻撃、夜のピーク時では、1時間ごとに1000回の攻撃があった。12日午後以降は、今度は「WNCRY」による世界規模でのサイバー攻撃が始まり、夜には1時間ごとに4000回の攻撃があったという。

米の国家安全保障局(NSA)が「ウィンドウズ」の欠陥を基に、情報収集活動のために「ランサムウェア」を開発した。「シャドー・ブローカーズ」と名乗るハッカー集団が昨年8月にNSAにハッキングして、この技術を盗み出したと報道されている。

ロイター通信によると、日本、台湾、イギリス、スペインなど世界100カ国と地域が同サイバー攻撃を受けたと報道した。

マイクロソフト社は今年3月に、その欠陥を修正するためのプログラムを配布し、利用者に対して「ウィンドウズ」の早急なアップグレードを呼び掛けている。

(翻訳編集・張哲)