流出NSA製ハッキングツールが米国を標的に、市システムがダウン
ソフトウェア・ツール「エターナルブルー(EternalBlue)」が、メリーランド州ボルチモアでコンピューターを人質にとっている。
ニューヨーク・タイムズ紙が、ボルチモア市の職員が使用するコンピューター・システムのファイルが勝手に暗号化されたランサムウェア攻撃に、エターナルブルーが使用されていると伝えた。ハッカー集団は攻撃を受けた数千台のコンピューターを解放するため、約10万ドルをビットコインで支払うよう要求しているが、ボルチモア市は身代金の支払いを拒否。現在、ボルチモア市では、公共料金や駐車券などのオンライン支払いができない状況だ。
米国家安全保障局(NSA)によって作られたエターナルブルーは、マイクロソフトのオペレーティング・システム(OS)に見つかった脆弱性を利用し、悪意あるソフトウェアをコンピューターに迅速に拡散させる。NSAは5年間、エターナルブルーの存在を秘密にしてきたが、2017年にシャドウ・ブローカーズ(Shadow Brokers )という謎のハッカー集団によってコードが流出。マイクロソフトは速やかにソフトウェアを修正したものの、今回のボルチモアの事件からするとまだ十分に適用されていないようだ。
ハッカーらは当初、米国外でエターナルブルーを使っていた。たとえば、英国の国民健康サービスに大混乱を引き起こした、ワナクライ(WannaCry)のランサムウェア攻撃などが有名だ。しかし現在は、ボルチモアやテキサス州サンアントニオなど米国内の都市がターゲットにされているという。
米国内のネットワークを保護しながら、国外のネットワークをスパイするというNSAの二重のミッションには常に不安がつきものだ。NSAの主な仕事はネットワークの盗聴であり、セキュリティ上の脆弱性を突いている。しかし、悪意ある人間にNSAが探し出したセキュリティ上の脆弱性が知られた場合、米国のネットワークが危険に曝されることとなる。NSAはまだコメントしていないが、一部政治家は今回の事件に関するエターナルブルーの関与について、詳細な説明を求めている。