ランサムウェア「GoldenEye」の首謀者はロシア--ウクライナが主張

Zoey Chong (CNET News) 翻訳校正: 編集部

2017-07-04 07:54

 ウクライナは、先週発生したランサムウェア「GoldenEye」による大規模攻撃の首謀者を突き止めたと述べている。

 同国の保安局(SBU)は現地時間7月1日に発表した声明で、ロシアの情報機関が関与していたことを示す証拠を発見したと述べた。

 SBUはこの声明の中で、複数の国際的なアンチウイルス企業と協力して、「2016年12月に(ウクライナの電力システムの機能を停止させた)TelebotsとBlackEnergyを使用したのと同じハッカーらが関与している」という結論を導くデータを取得したと主張。

 「これは、ロシアの特殊組織がこの攻撃に関与していることを示す証拠だ」と結論付けている。

 しかし、石油会社Rosneftなどのロシア企業も攻撃の被害に遭っており、ロシアが首謀者ではないとするサイバーセキュリティ専門家もいるとBBCは伝えている

 先週、GoldenEyeと名付けられた「Petya」の亜種とされるランサムウェアの攻撃が新たに発生した。150カ国で20万台を超えるコンピュータに被害を与えた「WannaCry」が発生したのは、およそ2カ月前のことだ。サイバーセキュリティ企業のBitDefenderとMicrosoftは、この新しいランサムウェアがまず、ウクライナの税務会計ソフトウェア 「MEDoc」を利用して同国を攻撃したことを発見している。ハッカーらはこのプログラムのソフトウェアアップデートにGoldenEyeを忍ばせて、広範囲に拡散させたという。

 SBUはさらに、「重要なデータを破壊」し、「ウクライナの公共および民間組織の業務を停止」させて政治的混乱を招くことを目的に、あらかじめ計画された攻撃だったとしている。

 「このウイルスは、一般的なランサムウェアを装っているが、実際にはウクライナを標的とした大規模攻撃である」と声明には記されている。「身代金を(確実に)受け取るための実質的な仕組みがないことがその証拠で、攻撃者が金銭目的ではなかったことを裏付けている」(SBU)


提供:Donat Sorokin\TASS via Getty Images

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  3. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  4. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

  5. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]