半導体メーカーTSMCは、台湾の工場ですでに明らかになっているウイルス感染により、最大2億5000万ドルの損害が発生する可能性があると警告した。
このマルウェアは金曜日に発生し、2日間にわたってパッチを適用していない多数のWindows 7コンピュータ システムとファブ ツールに影響を与えました。
同社は日曜日の最新情報で、「感染の程度は製造工場によって異なっていました」と述べた。「TSMCは問題を封じ込め、解決策を見つけました。台湾時間14時現在、影響を受けた装置の約80%が復旧しており、8月6日には完全復旧すると見込んでいます。」
TSMCの幹部は声明の中で名前は明かしていないものの、その後の電話会議の中で感染の原因はWannaCryの亜種、別名WannaCryptであると主張したと報じられている。
TSMCは、この事件により「出荷の遅延と追加コストが発生する可能性がある」と警告した。
「第3四半期の売上高への影響は約3%、粗利益への影響は約1%と見積もっています」と同社は述べた。「当社は、第3四半期に遅延した出荷が2018年第4四半期に回復すると確信しており、2018年の売上高成長率は1桁台後半の見通しを維持しています。」
売上が落ちた
同社は9月期の売上高を84億5,000万ドルから85億5,000万ドルと予想していた。3%の損失が出れば、この数字は最大2億5,000万ドル減少することになるが、実際には損失はそれより低くなる可能性があり、ブルームバーグの報道によると、幹部らはすでに売上高の減少幅を2%以下に下方修正している。
TSMCは、顧客と協力して出荷スケジュールの見直しを進めていると付け加えた。AppleのiPhone、AMD、NVIDIA、Qualcomm、Broadcomなどに部品を供給しているTSMCは、特定されていないツールの感染したサブコンポーネントが自社のネットワークに接続された後、マルウェアがシステム全体に拡散したと発表した。
NSAが開発したWannaCryptランサムウェアバックドアが74カ国を襲う:MicrosoftがWinXP+向けに緊急修正プログラムを公開
続きを読む
英国のマルウェアリバースエンジニアリング専門家、マーカス・ハッチンズ氏は、キルスイッチとして機能するドメインを登録することで、NHSネットワークをはじめとするWannaCryの拡散を阻止したことで有名です。このドメインは、感染したホストがドメインをピン留めできる場合、マルウェアのさらなる拡散を阻止しました。しかし、このソフトウェアマルウェアは工場などの閉鎖系システムでは依然として問題を引き起こす可能性があると、英国の情報セキュリティ専門家ケビン・ボーモント氏はEl Regに語りました。
「工場のネットワークはインターネットに接続できない場合があり、キルスイッチにアクセスできないことがあります」とボーモント氏は述べた。「WannaCryは依然として、アンチウイルス(AV)による検知で最も大きな感染の一つです。」
このような事例は前例がないわけではない。2017年5月に最初のマルウェアが流行してから約8か月後の昨年3月、WannaCryが米国の航空宇宙大手ボーイングの工場システムに侵入した。
TSMCは、マルウェアに隠された短期的な見通しに明るい兆しがあると指摘した。セキュリティ侵害はもっと深刻なものだった可能性があるというのだ。「データの完全性と機密情報は侵害されていません」とTSMCは述べた。「TSMCはこのセキュリティギャップを埋め、セキュリティ対策をさらに強化するための措置を講じました。」®
