先週末に世界規模で展開されたランサムウエア攻撃が、週明けにさらに拡大する可能性があるとの欧州当局の警告を、複数の海外メディア(米TechCrunch米NPR英Financial Timesなど)が伝えている。

 欧州連合(EU)の欧州刑事警察機構(Europol)は現地時間2017年5月14日、今回のサイバー攻撃により、150カ国で10万を超える組織の端末20万台以上が影響を受けたと報告した。また被害が確認されていなくても、パソコンがマルウエアに感染している可能性があり、企業が業務を開始する月曜日にネットワークを通じて被害が広がるおそれがあると警戒を呼びかけた。

 情報処理推進機構(IPA)も同日、緊急のセキュリティ情報を公開。5月15日の業務開始時に不審なメールの添付ファイルやリンクを開かないように注意し、修正パッチを適用して、ウイルス対策ソフトの定義ファイルを更新することを強く勧めている。

 攻撃グループは、「WannaCry」「Wanna Decryptor」「WannaCrypt」「WanaCrypt」などと呼ばれるランサムウエアを用いてファイルを暗号化し、データをロックして利用できないようする。被害ユーザーは、暗号解除と引き替えに身代金として仮想通貨「ビットコイン」で300ドルを支払うよう要求される。

 攻撃が最初に発覚したのは5月12日で、被害を受けた英国の医療機関National Health Service(NHS)は機能停止に追い込まれた。そのほか米FedEx、ドイツ鉄道、フランスRenault、アジアの複数の大学、ロシア内務省、スペインやポルトガル、アルゼンチンの通信会社なども攻撃されたという。

 なお、同ランサムウエアが悪用するWindowsの脆弱は、米Microsoftがすでに3月にパッチを公開している。

 英Telegraphによると、攻撃グループはハッキング集団「Shadow Brokers」が先月リークした侵入手段を利用したとみられる。Shadow Brokersは、米国家安全保障局(NSA)が開発したとするハッキングツールに関する情報を4月14日に公開した。

 セキュリティ専門家のBrian Krebs氏によると、攻撃グループは5月13日時点で100件の振り込みにより約2万6000ドル分のビットコインを獲得している。