ESET/マルウェア情報局

ボーイング社のコンピューターにランサムウェアが侵入

  • この記事をはてなブックマークに追加
  • 本文印刷

 本記事はキヤノンITソリューションズが提供する「マルウェア情報局」に掲載された「ランサムウェアが航空産業の製造システムコンピューターに侵入」を再編集したものです

 「シアトルタイムズ紙」によると、ランサムウェアの中でも特によく知られた「ワナクリプター」(WannaCryptor)、別名「ワナクライ」(WannaCry)が、米国サウスカロライナ州ノースチャールストンのボーイング生産施設へと侵入を試み、再び悪夢を見せようとしているという。ワナクライ(ESETにおいてはワナクリプター(WannaCryptor.D)として検出される)は、2017年5月12日に開始された攻撃の後、その存在が知られるようになった。当時、野火のように被害が拡大し、およそ150カ国で30万台あまりのコンピューターが影響を受けた。

 しかし今回は、ワナクリプターが世界中に拡散した2017年5月の時とは異なり、大きな被害は報告されていない。今のところ懸念されているのは、同じようなコードを持つマルウェアが再び現れたようだ、という事実だけである。

 この突発的な事故は、ボーイング・コマーシャル・エアプレーンの生産技術担当チーフエンジニアのマイク・ヴァンダーウェル(Mike VanderWel)氏がスタッフに配布したとされているメモで明らかになった。

 「突然ノースチャールストンから、攻撃・侵入が起こり、『777』関連の翼組み立て産業システムがダウンしたかもしれないと聞いただけだ」といった内容のメモが「シアトルタイムズ」紙の記事に掲載された。ヴァンダーウェル氏は、マルウェアが飛行機の機能テストに影響を及ぼすばかりか、潜在的には「飛行機のソフトウェアに拡散」可能で、使用される機器を損傷させる恐れさえあるとの懸念を当初は表明していた。

 ところが少し時間が経過し、事態が落ち着くと、ボーイング社はこの問題について、よりはっきりとした声明を発表した。まず、取り上げられたニュース記事の説明が「誇張されている」ことと「不正確」であることが指摘され、さらには、同社は最初に報告されたほど感染が深刻な事態には至っておらず、あくまでも懸念にすぎなかったことを示した。

 同紙はそれを受けて、ボーイング・コマーシャル・エアプレーンの通信責任者であるリンダ・ミルズ(Linda Mills)氏の談話として、「私たちが知る限り、深刻な状況は終わりを告げ、実際のところ、攻撃は受けたとはいえ、それほど大きなダメージには至らなかった」という内容を載せている。

ボーイング社のツイッターによる公式見解によれば、マルウェアの侵入はあったがごくわずかのシステムに感染したのみで、それ以上の被害には至っていないという。出典:Twitter

 CBSのニュースがボーイングの関係者からつかんだ情報によると、同社のコンピューターシステムを修正するためのパッチが適用された結果、マルウェアが影響を与えたのは、限られた数の古いシステムだけで済んだようである。

 ボーイングの事件は、セキュリティアップデートをインストールしない場合にどういったリスクが生じるのかを訴求するのに役立つことだろう。実際、ワナクリプターが悪用したセキュリティ上の欠陥に対するパッチは、2017年5月の攻撃の2カ月前にMicrosoftによってすでに発行されていたのである。

[引用・出典元] 
WannaCryptor said to reappear, hitting Boeing’s computers