ランサムウエア攻撃、世界で数千のコンピューターが標的－伊当局

世界で数千のコンピューターシステムがヴイエムウェアのサーバー「ＥＳＸｉ」上で身代金要求型ウイルス「ランサムウエア」の攻撃を受けた。イタリアの国家サイバーセキュリティー庁（ＡＣＮ）が明らかにした。数日前には英国のデリバティブ（金融派生商品）取引運営業者が同様のハッカー攻撃を受けている。

　　イタリア政府によると、ＡＣＮは６日午前に高官と会合を開き、状況を精査する。ＡＣＮによれば、影響を受けた国にはフランスやカナダ、米国も含まれる。

　　サイバーセキュリティーが専門のミラノ工科大学のステファノ・ザネロ教授はインタビューで、「標的にされている脆弱（ぜいじゃく）性は２年前のもので、今までに修正されるべきだったが、明らかに多くのサーバーがまだ保護されていない」と語った。イタリアが特に攻撃対象になっているわけではないという。

　　先週ＩＯＮトレーディングＵＫを攻撃しデリバティブ取引に打撃を与えたハッカー集団ロックビットは、身代金を受け取り、ファイルのロックを解除したと明らかにした。ＩＯＮは身代金が支払われたかについてコメントを控えている。

　　今回の攻撃についていずれかの集団が犯行声明を出しているかどうかは不明。

　　公的報告書によると、ランサムウエアの派生型「ＥＳＸｉＡｒｇｓ」は脆弱性「ＣＶＥ-2021-21974」を悪用しているとみられる。ヴイエムウェアの広報担当者によると、2021年２月23日付の同社のセキュリティー勧告で修正措置が利用可能だった。 

関連記事

• ＩＯＮ狙ったハッカー集団ロックビット、「身代金は支払われた」

原題：Hackers Target Thousands of Computers; Italy Calls Meeting（抜粋）