ソフトウェア・ツール「エターナルブルー(EternalBlue)」が、メリーランド州ボルチモアでコンピューターを人質にとっている。
ニューヨーク・タイムズ紙が、ボルチモアの市職員が使用するコンピューター・システムのファイルが勝手に暗号化されたランサムウェア攻撃に、エターナルブルーが使用されていると伝えた。ハッカー集団は攻撃を受けた数千台のコンピューターを解放するため、約10万ドルをビットコインで支払うよう要求しているが、ボルチモアは身代金の支払いを拒否している。現在ボルチモア市民は公共料金や駐車券などを、オンラインで支払うことができない状況だ。
米国家安全保障局(NSA)によって作られたエターナルブルーは、マイクロソフトのオペレーティング・システム(OS)に見つかった脆弱性を利用し、悪意あるソフトウェアをコンピューターに迅速に拡散させる。NSAは5年間、エターナルブルーの存在を秘密にしてきたが、2017年にシャドウ・ブローカーズ( Shadow Brokers )という謎のハッカー集団によってコードが流出。マイクロソフトは速やかにソフトウェアを修正したものの、今回のボルチモアの事件からするとまだ十分に適用されていないようだ。
ハッカーらは当初、米国外でエターナルブルーを使っていた。たとえば、英国の国民健康サービスに大混乱を引き起こした、ワナクライ(WannaCry)のランサムウェア攻撃などが有名だ。しかし現在は、ボルチモアやテキサス州サンアントニオなど米国内の都市がターゲットにされているという。
米国内のネットワークを保護しながら、国外のネットワークをスパイするというNSAの二重のミッションには、不安がつきものだ。主な仕事はネットワークの盗聴であり、セキュリティ上の脆弱性を突いている。しかし、悪意のある人間にNSAが探し出したセキュリティ上の脆弱性が知られた場合、米国のネットワークが危険に曝されることとなる。NSAはまだエターナルブルーについてコメントしていないが、一部政治家は、今回の事件に関するエターナルブルーの関与について詳細な説明を求めている。
