WannaCryがホンダの工場を攻撃 オーストラリアでは交通監視カメラをハイジャック

WannaCryは負けを認めて退却することを拒んでいる。618日、日曜日にはホンダの自動車工場を攻撃して生産を中断させた。すぐに専門家が解決策に取り掛かったが、狭山の工場が完全に作業を開始できたのは次の週の火曜日。月曜日は工場は完全に閉鎖された。

狭山はホンダが管理している工場のひとつ。報告書(言うまでもなくソーシャルメディアのあちこちで見かける)によると、工場のコンピュータシステムがWannaCryというクリプトウイルスに感染し、重要なシステムの一部にすべてのプロセスを中止させたという。

WannaCryは世界中で急速に広がりを見せた新しいながらも悪名高いランサムウェアで、脅威的な数のコンピュータに影響を与えて特定の企業のサービス続行を妨げてきた。今回はホンダが窮地に追い込まれ、48時間にわたって工場の生産処理を停止することを余儀なくされた。その間さまざまなマシンの開発が中断される事態となった。同社はなぜ運転停止が必要だったのかについての詳細は説明していないが、ウイルスによるさらなる被害を避けるためだったと推測される。この不快な感染は、ヨーロッパ、北米、中国の複数のホンダ工場にも影響を与えた。

WannaCryの執拗な性質は、組織がセキュリティパッチを利用して彼らのネットワークに適用すべき必要性を明らかに強調している。この攻撃を調査したセキュリティ研究者は、WannaCryが運用に利用したと見られる隙間をホンダが残していたのではないかと推測するが、その理論は全て推測に過ぎない。例えば、このウイルスの爆発において最も説得力のある説のひとつに、ホンダの従業員がWannaCry感染のキャリアーであるコンピュータを持ち込んだのではないかという説がある。オフラインモードの状態で持ち込まれ工場のネットワークに接続されると、キルスイッチのウェブサイトが起動できず他のコンピュータへの侵入を許すことができる。

一方、WannaCryの新しいサンプルが明らかにしている別の懸念もある。キルスイッチソリューションに対して免疫があるというのだ。これは非常に恐ろしい事態だ。新しいランサムウェアの波に世界が再び飲み込まれる可能性がある。この野心的なクリプトウイルスの活動はオーストラリアでも検出されている。ドライバーの速度や赤信号カメラを監視するために使われる交通監視カメラを感染させたのだ。

感染がカメラを機能させなくするというものではなかったが、5分ごとにカメラをオフにしたりオンにしたりした。もしやスピード狂はこのときスピード違反のチケットを免れたということ?と思うかもしれないが、関係当局は捕まったスピード違反者を無視する理由にはならないと説明している。

WannaCryが今後どのような動きをするのかは未だに謎のままだ。皆に共通して助言できるのは、WannaCryがデバイスに侵入してデータを暗号化しやすい状態にしないよう、オペレーションシステムを随時アップデートすることである。

 
 
 
 
 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です