新型しんがたのサイバー兵器へいき忍び寄しのびよ破壊はかいがたウイルスの脅威きょうい
Easy Japanese news
Apr 20, 2022 16:04
Furigana
Japanese newspaper
ロシアによるウクライナへの侵攻しんこうめぐってサイバー空間くうかんでもはげしいたたか繰り広くりひろげられている。サイバー攻撃こうげきけたウクライナの機器ききからつかったコンピューターウイルスを解析かいせきすると、きわめて破壊はかいりょくたかくシステム根本こんぽんからこわしてしまう可能かのうせいがある新型しんがたのウイルスであることがわかった。

あたらしい“サイバー兵器へいき”ともえるこのウイルス。日本にっぽんコンピューターウイルス解析かいせきだいいちにんしゃは「日本にっぽんほかくにひと事ひとごとではない。攻撃こうげきされた場合ばあい組織そしき機能きのう停止ていし被害ひがい規模きぼ甚大じんだいで、おそろしさははかれない」と脅威きょういへのそな警告けいこくした。

感染かんせんすれば「再起さいき不能ふのう」に…

1. 感染かんせん

それでは感染かんせんさせます」

パソコン画面がめん表示ひょうじされたギフトボックスのようなアイコン。これ新型しんがたコンピューターウイルスだという。ファイルひらいて感染かんせんさせる。一見いっけんなに変化へんかがないようにえる

2. やく30ふんに…

ところが30ふんほどすると…

画面がめんには「デバイスに問題もんだい発生はっせいした」などというメッセージ

そして勝手かってにシャットダウンしてさい起動きどうはじまった。

3. OSがうごかず

しかし画面がめんふたた立ち上たちあがってもパソコンうごかす基本きほんソフト=OSがまったままうごかなくなってしまった。

ウクライナでのサイバー攻撃こうげき使つかわれた新型しんがたコンピューターウイルス「HermeticWiper」だ。

三井みつい物産ぶっさんセキュアディレクションの吉川よしかわ孝志たかしさん解析かいせきで、その危険きけんせいあきらかになってきている。

■ワイパーがたのウイルス

感染かんせんすると掃除そうじ(=ワイパー)のように次々つぎつぎデータ削除さくじょしたり破壊はかいしたりする機能きのうウイルスはワイパーとばれ、これまでもいくつつかっている。

2018ねんのピョンチャン(たいらあきら)オリンピックのサイバー攻撃こうげき使用しようされた「Olympic Destroyer」とばれるウイルスでは、大会たいかいのウェブサイトが接続せつぞくできなくなるなど被害ひがい可能かのうせい指摘してきされている。

去年きょねん東京とうきょうオリンピックでも、被害ひがいあきらかになっていないがワイパーがたのウイルスがつかった。

■「非常ひじょう危険きけんせいたか凶悪きょうあくだ」

吉川よしかわさんによると、今回こんかいつかったウイルスは過去かこのものにくらべてもとく悪質あくしつとみられる。

コンピューター起動きどうするための重要じゅうようプログラムおさめる「ブートセクタ」とばれる記憶きおく領域りょういきなど破壊はかい感染かんせんすれば、そのパソコン二度にど使つかえなくなる

またウィンドウズにそなわっているバックアップ機能きのう停止ていしさせ、復旧ふっきゅう妨害ぼうがいするための機能きのうもあった。

さらにウイルス本体ほんたい最終さいしゅうてきには破壊はかいされるようになっていた。痕跡こんせきためだとかんがえられる。

この新型しんがたウイルスはスロバキアのセキュリティー会社かいしゃ「ESET」がロシアによるウクライナ侵攻しんこう開始かいしされた2つき24にち日本にっぽん時間じかん)、ウクライナ国内こくないすうひゃくだい機器ききにインストールされたことを確認かくにんしたと発表はっぴょうしている。

吉川よしかわさん

徹底的てっていてきコンピューター復旧ふっきゅうできないように破壊はかいするというような仕組しくある。ウクライナの組織そしき混乱こんらん引き起ひきおこしたり機能きのう不全ふぜんにさせたりするためのもので、非常ひじょう危険きけんせいたか凶悪きょうあくなウイルスだとかんじる

■セキュリティー防御ぼうぎょ たくすり抜すりぬける仕掛しか

さらにくわしく調しらべると、セキュリティーの防御ぼうぎょたくみにすり抜すりぬける高度こうど仕掛しかけもほどこされていることもわかった。

1. 「デジタル証明しょうめいしょ

仕掛しかひとファイル正規せいきなものであることをしめ「デジタル証明しょうめいしょ」がけられていたことだ。一部いちぶのウイルス対策たいさくソフトでは正規せいきファイルまでもあやまって検知けんちしてしまわないよう、こうした証明しょうめいしょいていると検知けんち対象たいしょうからはずという判断はんだんおこなわれることがあり、それ悪用あくようする意図いとがあったとみられる。

吉川よしかわさん

攻撃こうげきしゃ技術ぎじゅつレベルたかくなると、こうした手口てぐち使つかわれることがまれにある

2. プログラムの7わり以上いじょう正規せいきのソフトウエア

さらにウイルスを構成こうせいしているプログラムをくわしく解析かいせきすると、その7わり以上いじょうだれでも利用りようできる正規せいきのソフトウエアでつくられていた。正規せいきソフトおお取り込とりこことでパソコンそなわったセキュリティー機能きのうう回うかいしたり、セキュリティーソフトの検知けんちけたりする目的もくてきあるとみられている。

■“解析かいせきしゃ妨害ぼうがい作業さぎょう習慣しゅうかんついた巧妙こうみょう仕掛しかも…

このウイルスには吉川よしかわさんのような解析かいせきしゃ妨害ぼうがいする仕掛しかけもあった。

ウイルスがどのようなわるさをするのかをひとひと具体ぐたいてき把握はあくすることは、被害ひがい範囲はんい特定とくていしたりひろげたりしないためにもきわめて重要じゅうよう作業さぎょうだ。そのためにパソコンじょうでウイルスのファイルひらいて感染かんせんさせて、ウイルスの挙動きょどうたしかめることが必要ひつようだ。今回こんかい場合ばあいさい起動きどう挙動きょどう見極みきわめるのがポイントだったが当初とうしょこれおこなわれず解析かいせきとどこおった。

なぜなのか…

くわしく調しらべたところ、理由りゆうファイルめいにあった。

ウイルスのファイル名前なまえが「C」からはじまるものでなければ、さい起動きどうきないように設定せっていされていたのだ。

吉川よしかわさんによると、通常つうじょう解析かいせきしゃはウイルスのファイルほかのファイルと区別くべつするために、たとえば「virus.exe」など任意にんい名前なまえ書き換かきかえたうえで作業さぎょうするのが一般いっぱんてきだ。

解析かいせきしゃ作業さぎょう習慣しゅうかんをついた巧妙こうみょう仕掛しかだった。

ファイルめいえて作業さぎょうをした解析かいせきしゃさい起動きどうおこなわれないことに気付きづき「そもそも自分じぶんひらいたファイルは被害ひがいあたえたものとはべつなのでは?」などおもい、混乱こんらんしてしまう可能かのうせいがある。

また企業きぎょうなど導入どうにゅうしている自動じどう解析かいせきシステムでも同様どうようファイルめいべつ文字もじれつ変更へんこうするケースがあり、その場合ばあいただしい結果けっかられなくなってしまう可能かのうせいがあるという。

吉川よしかわさん

この手口てぐちきわめてめずらしい解析かいせきしゃ混乱こんらんさせるし自動じどう解析かいせきシステム失敗しっぱいさせるという、かなりかんがえられた仕組しくだとかんじる

■“まるでウイルス陽動ようどう作戦さくせんのよう…”

戦略せんりゃくせい>ランサムウエアに注目ちゅうもくあつめさせ、そのすきに…

吉川よしかわさんは、さらになるてん指摘してきした。

今回こんかい新型しんがたウイルスが送り込おくりこまれた2つき中旬ちゅうじゅん以降いこう、ウクライナに関連かんれんするウイルスは解析かいせきしたワイパーがたのウイルスをふくめ7種類しゅるい以上いじょうつかっている。

つかったウイルスはさまざまだが、なかには「HermeticRansom」とばれる身代金みのしろきん要求ようきゅうがた=ランサムウエアもあった。

ランサムウエアは日本にっぽんでもトヨタの取引とりひきさき徳島とくしまけん病院びょういんなどコンピューター感染かんせんするなど、世界せかい各国かっこくおおきな被害ひがいしている。

こうしたウイルスに注目ちゅうもくあつめさせ、そのすきに今回こんかいのワイパーがたのウイルスをひそかに侵入しんにゅうさせようとした高度こうど戦略せんりゃくせいられるという。

それまるで陽動ようどう作戦さくせんのようだったというのだ。

吉川よしかわさん

「ランサムウエアはやはり最近さいきんよく話題わだいてきているので被害ひがいきたとき注目ちゅうもくあつまるおもしかしそのうらでワイパーをうごかしておくというしんのねらいがあったのではないか」

計画けいかくせい>「攻撃こうげき段階だんかいですでにウイルスの侵入しんにゅう経路けいろ確保かくほか」

ウイルスを送り込おくりこんだ攻撃こうげきしゃ計画けいかくせいえてきた。

今回こんかいのワイパーがたのウイルスではつかった2つの検体けんたい調しらべていて、このうちの1つは去年きょねん12つき28にち標準ひょうじゅん時間じかん)に作成さくせいされたという履歴りれきのこっていた。これはウクライナへの侵攻しんこうおよそ2か月かげつまえのこと。

もうひと侵攻しんこう直前ちょくぜんの2つき23にちたん期間きかんつくられていた。

パソコンにウイルスを侵入しんにゅうさせ感染かんせんさせるには、ネットワークや機器ききぜい弱ぜいじゃくせいかかえている場所ばしょなどがねらわれる。

吉川よしかわさんは「攻撃こうげきする段階だんかいですでにウイルスを侵入しんにゅうさせる経路けいろ確保かくほできていたのではないか」と指摘してきしている。

■「まさに新型しんがたのサイバー兵器へいき

これまで指摘してきしてきたように、今回こんかいあらつかったウイルスにはつぎのような特徴とくちょうえてきた。

1. システムこそぎだめにしてしまう破壊はかいりょく

2. 強固きょうこなセキュリティーをすり抜すりぬける突破とっぱりょく

3. 復旧ふっきゅう対策たいさくほどこための解析かいせきこば機能きのう

4. 陽動ようどう作戦さくせん戦略せんりゃくせい計画けいかくせい

こうしたことをかんがわせると、今回こんかいのウイルスはきわめて高度こうど戦略せんりゃくてき計画けいかくのもとに設計せっけいされ使用しようされたとえる

そして今月こんげつになって、今回こんかいのウクライナ侵攻しんこうでは通信つうしん衛星えいせいもうに対にたいしておこなわれたとされるハッキングでべつのワイパーがたのウイルスが使つかわれたともつたえられた。

吉川よしかわさんはとりわけ端末たんまつ記録きろく領域りょういきというシステム根本こんぽんをねらって破壊はかいすること、そして関連かんれんするウイルスが次々つぎつぎ発見はっけんされる状況じょうきょうまさに新型しんがたのサイバー兵器へいき」とことができるとしている。

■いったいだれが…?

だれがこのようなウイルスを作成さくせいし、ウクライナのコンピューターをねらって侵入しんにゅうさせたのか。確固かっこたる証拠しょうこはない。
吉川よしかわさんによると、過去かこにウクライナの企業きぎょうなど攻撃こうげきしロシア政府せいふとのかかわり指摘してきされているハッカー集団しゅうだんなかには、今回こんかいのように記憶きおく領域りょういき破壊はかいするという手口てぐち使つかっているグループもいるという。

吉川よしかわさん

「ロシアが仕掛しかけたという可能かのうせい十分じゅうぶんかんがえられるものの、それ断定だんていする証拠しょうこはない。ただたか技術ぎじゅつ裏打うらうされたものつよ悪意あくいって攻撃こうげき仕掛しかけたことだけはあきらかだ」

■“世界せかい政府せいふ機関きかん重要じゅうよう組織そしきへの攻撃こうげき使つかわれる可能かのうせいも…”

一方いっぽう懸念けねんされるのが、こうした破壊はかいてきなウイルスが世界せかい各地かくち使用しようされる可能かのうせいだ。

吉川よしかわさんによれば、サイバー攻撃こうげきたとえば核兵器かくへいきなど物理ぶつりてき攻撃こうげきくらべれば、だいさんしゃがその手段しゅだんれることは容易よういであり、べつ攻撃こうげきに「さい利用りよう」される可能かのうせい十分じゅうぶんあるという。

とく今回こんかいのウイルスはどの環境かんきょうでも動作どうさするようにつくられているため、これ入手にゅうしゅした第三者だいさんしゃ検知けんちされないように対策たいさくをしたうえでさい利用りようし、ターゲットとする組織そしきおくりつけて感染かんせんさせるだけで同様どうようばく大ばくだい被害ひがい引き起ひきおこすことも技術ぎじゅつてきには可能かのうだ。

吉川よしかわさん今後こんご、こうした破壊はかいがたのコンピューターウイルスが世界せかい各国かっこく政府せいふ機関きかん重要じゅうよう組織そしきへの攻撃こうげき使つかわれる可能かのうせい指摘してきする。

吉川よしかわさん

日本にっぽんほかくにひと事ひとごとではない。とく世界せかい規模きぼ紛争ふんそうなどある状況じょうきょうでは混乱こんらんやダメージをねらった攻撃こうげきおこなわれる可能かのうせいはある。いったん攻撃こうげきされた場合ばあい組織そしき機能きのう停止ていしすることになるため、被害ひがい規模きぼ甚大じんだいでありおそろしさははかれない」

サイバー空間くうかん国境こっきょうはなく、ウイルス感染かんせんには物理ぶつりてき距離きょり関係かんけいない。

はかれない被害ひがいをもたらす可能かのうせいのあるコンピューターウイルス。

その脅威きょういわたしたちに対にたいして日に日ひにひせまっている。

5
4
3
2
1
Japanese newspaper
水原みずはら違法いほう賭博とばく問題もんだい スポーツ賭博とばくくわしいべい弁護士べんごしどうみる
大リーグだいり-ぐ、ドジャースの大谷おおやしょうひら選手せんしゅ専属せんぞく通訳つうやくつとめていた水原みずはら一平いっぺい違法いほう賭博とばくかかわっていたとされる問題もんだいについて、アメリカのもと検事けんじで、スポーツ賭博とばくくわしいジェフ・イフラー弁護士べんごしが、NHKの取材しゅざいおうじました。
Source: NHK Mar 29, 2024 09:03
Japanese newspaper
震度しんど7とあやま発表はっぴょう原因げんいん “7時間じかんまえ震度しんど7と一連いちれん地震じしん” と処理しょり
能登のと半島はんとう地震じしんきた元日がんじつよるおそくに、気象庁きしょうちょうあやまって石川いしかわけん震度しんど7のれを観測かんそくしたと発表はっぴょうしたことについて、気象庁きしょうちょう原因げんいん調しらべた結果けっか、システムに不備ふびがあり、このとき地震じしんとおよそ7時間じかんまえ震度しんど7の地震じしんを「立て続たてつづけにきた一連いちれん地震じしん」としてあやまって処理しょりしていたことが気象庁きしょうちょうへの取材しゅざいかりました。
Source: NHK Mar 29, 2024 09:03
Japanese newspaper
政府せいふ シェルターの整備せいび方針ほうしん決定けってい 沖縄おきなわの5市町村しちょうそんしん施設しせつ
有事ゆうじそなえ、政府せいふは、住民じゅうみんまもるシェルターの整備せいび方針ほうしんめました。沖縄おきなわの5つの市町村しちょうそんけんろうな構造こうぞうあらたな施設しせつつくるほか、全国ぜんこくに5まんか所かしょ以上いじょうある一時いちじてき避難ひなん施設しせつもシェルターと位置いちづけ、設備せつび拡充かくじゅう検討けんとうするとしています。
Source: NHK Mar 29, 2024 09:03
Japanese newspaper
石川いしかわ 市外しがい避難ひなん園児えんじ保護ほごしゃ輪島わじま珠洲すず保育ほいくを” 対応たいおう
能登のと半島はんとう地震じしんおおきな被害ひがいけた石川いしかわけん輪島わじま珠洲すず市外しがい避難ひなんしている園児えんじ保護ほごしゃ調査ちょうさしたところ、しん年度ねんど来月らいげつ以降いこう輪島わじまで7わり以上いじょう珠洲すずで6わりちかくの保護ほごしゃが、市内しないもど保育ほいく施設しせつかよわせたい意向いこうしめしたことがかりました。保育ほいく不足ふそくしている施設しせつもあり、対応たいおうはじめています。
Source: NHK Mar 29, 2024 04:03
Japanese newspaper
ども子育こそだ支援しえんきん」であなた負担ふたんどうなる
加入かにゅうしゃ1にんあたり平均へいきんつき350えん~600えんどもなど扶養ふようされているひとのぞいた「保険ほけんしゃ」で試算しさんするともっとたか場合ばあいは950えん少子しょうし対策たいさく一環いっかんとして、政府せいふ公的こうてき医療いりょう保険ほけんを通をつうじてあつめる「ども・子育こそだ支援しえんきん制度せいど」。医療いりょう保険ほけん種類しゅるいごとの「支援しえん金額きんがく」の試算しさんはじめて公表こうひょうされた。一方いっぽう政府せいふ支援しえんきんによる「実質じっしつてき負担ふたんはゼロ」と説明せつめいする。与野党よやとう双方そうほうから「わかりにくい説明せつめいだ」というこえがっているが、本当ほんとうあらたな負担ふたんにはならないのだろうか。(三藤みとう紫乃しの高橋たかはし太一たいち鹿野かの耕平こうへい
Source: NHK Mar 29, 2024 04:03
Japanese newspaper
嫡出ちゃくしゅつ推定すいてい」の制度せいど 4つき1にちから変更へんこうへ “周知しゅうちはか小泉こいずみ法相ほうしょう
妊娠にんしん出産しゅっさん時期じきによって父親ちちおや推定すいていしている「嫡出ちゃくしゅつ推定すいてい」の制度せいど来月らいげつ1にちからわり、再婚さいこんしている場合ばあいは、離婚りこんから300にち以内いないまれたどもでも、いまおっと推定すいていされることになります。小泉こいずみ法務ほうむ大臣だいじんは、あたらしい制度せいどのもとでどもを不安ふあんなくそだててほしいとして周知しゅうちはかっていくかんがえをしめしました。
Source: NHK Mar 29, 2024 04:03
Japanese newspaper
電気でんき ガス料金りょうきん負担ふたん軽減けいげん措置そち 5つき使用しようぶんでいったん終了しゅうりょう けいさんしょう
経済けいざい産業さんぎょうしょう物価ぶっか高騰こうとう対策たいさくとしてつづけてきた電気でんき・ガス料金りょうきん負担ふたん軽減けいげん措置そちについて、ことし5つき使用しようぶんまでで、いったん終了しゅうりょうすると発表はっぴょうしました。一方いっぽう、ガソリン価格かかくおさえるための補助ほじょきん当面とうめん延長えんちょうするとしています。
Source: NHK Mar 29, 2024 04:03
Japanese newspaper
小林こばやし製薬せいやくべにこうじ問題もんだい 死亡しぼう判明はんめいは5にん会社かいしゃ午後ごご会見かいけん
小林こばやし製薬せいやく」の「べにこうじ」の成分せいぶんふく健康けんこう食品しょくひん摂取せっしゅしたひと腎臓じんぞう病気びょうきなどを発症はっしょうした問題もんだいで、会社かいしゃあらたに1にんについてくなるまえに「べにこうじコレステヘルプ」を摂取せっしゅしていたと遺族いぞくから連絡れんらくがあったことを発表はっぴょうしました。これで製品せいひん摂取せっしゅしたのち死亡しぼうしたことがかったひとは5にんとなり、会社かいしゃは29にち午後ごご記者きしゃ会見かいけんひらくことにしています。※記事きじ後半こうはんに「回収かいしゅう対象たいしょう」となっている製品せいひん一覧いちらんひょうをまとめています。
Source: NHK Mar 29, 2024 04:03
Japanese newspaper
男性だんせい大谷おおや選手せんしゅ名前なまえ 送金そうきんもと口座こうざある把握はあくべい報道ほうどう
大リーグだいり-ぐ、ドジャースの大谷おおやしょうひら選手せんしゅ専属せんぞく通訳つうやくつとめていた水原みずはら一平いっぺい違法いほう賭博とばくかかわっていたとされる問題もんだいで、アメリカのメディアは、水原みずはら関係かんけいがあったとされる男性だんせいは、大谷おおや選手せんしゅ名前なまえ送金そうきんもと口座こうざにあることを把握はあくし、ほかの賭博とばく参加さんかしゃ自慢じまんしていたなどとする関係かんけいしゃはなしつたえました。
Source: NHK Mar 29, 2024 00:03
Japanese newspaper
大谷おおやしょうたいら ドジャーズ本拠地ほんきょち開幕かいまくせん ヒット2ほん上々じょうじょうスタート
大リーグだいり-ぐ、ドジャースの大谷おおやしょうひら選手せんしゅが28にち、カーディナルスせんでヒット2ほんをマークし移籍いせきはつ本拠地ほんきょちデビューせん上々じょうじょうのスタートをりました。
Source: NHK Mar 29, 2024 00:03