2017.5.16
No.6

続々、日本でも感染拡大するランサムによるサイバー攻撃

やはり、恐れていた通り、ランサム(身代金を要求するウイルス「WannaCry」)によるサイバー攻撃が日本でも拡大していると、今朝(5/16)の日経に大きく掲載されてました。

先週土曜日(5/13)の世界同時サイバー攻撃は、昨日5/15時点では、日本の感染は2件だったのに、今朝の記事には、2000機の被害とのこと。でも、これは報告された被害なので、報告していない被害は何十倍もあるのではないかと思われます。

また、ウイルスは潜伏期もあり、且つ、1台のパソコンが感染すると、LAN(ローカル・エリア・ネットワーク:社内などのネットワーク)によって、感染が一気に拡大するため、今後益々、被害が拡大するはずです。


ランサムに感染すると、どうなるのか?


※画像はインターネットより拝借
感染すると、データファイルを暗号化し、身代金として300ドル(約33000円)をビットコインで支払うよう要求します。3日後には要求金額が2倍に、7日過ぎても支払いがなければ暗号化されたファイルが削除されると書かれています。

暗号化されるファイルの拡張子は、「.jpeg」「.ppt」「.txt」「.doc」「.zip」など150以上あり、暗号化した後、ファイル名の後ろに「.wcry」という拡張子が追加され、ファイルを開けないよう、ロックがかかるそうです。

身代金は約3万円ほどでそれほど多額ではないので、支払ってしまう人もいるそうですが、ファイルが元通りになるという保証はなく、また、1人が身代金を支払ってしまうと、攻撃しやすい国だと一層ハッカーから狙われてしまうことにもつながるので、身代金は支払わないようにするべきだそうです。


どんなパソコンが感染するのか?

最新のWindowsセキュリティ更新プログラムに更新しているパソコンは、感染する心配はないそうです。また、OS(オーエス・基本ソフト)がウィンドウズ10のパソコンも感染しないそうです。

今回、古いOSのXPもターゲットになっています。ウイルス対策ソフトは常に更新するよう、心がけることも大切ですね。


特に狙われた欧州で被害拡大

実際、海外の被害で多いのは欧州。英国の病院で、システムがダウンしたための手術中止が相次ぎ、日産自動車の英国工場が生産システムにトラブルが発生。スペイン通信大手テレフォニカも感染し、フランスのルノーの欧州の複数の工場で稼働が停止。ドイツでは、鉄道の運行掲示板や発券機が故障するなど、特に欧州に大きな被害が出ています。

今回のサイバー攻撃が狙ったのは、システムに支障をきたすと、大問題になる企業や鉄道、医療、通信会社など。早急に復旧しないと、莫大な損失となるため、安易に身代金を奪いやすいと考えたのでしょうか。

今回の欧州のサイバー攻撃が始まったのは、5/12の金曜日の午後。対応が難しい週末に入る直前を狙い、本日中に解決しなければ大変なことになる、という被害者の焦燥感を利用したものだそうです。


「ビットコイン」の普及がサイバー攻撃を増やした!


※画像はインターネットより拝借
実は、今回のサイバー攻撃の手口は、1990年代から存在していた手口とか。ただ、昨年から世界で被害が拡大しているのは、背景に電子仮想通貨「ビッドコイン」の存在が大きいそうです。

ビットコインは、取引の匿名性が保証され、資金の追及が難しいのです。

通常の大金のやりとりは、取引に金融機関銀行を通すため、個人が特定されやすくなりますが、今回のサーバー攻撃では、仮想通貨ビットコインで身代金の支払いを利用させています。被害者にクレジットカードなどでネットでビットコインを購入させ、指定されたアドレスに簡単に入金させているため、銀行を介さないので、安易に金銭の授受が可能になった訳です。

ビットコインを利用することで、犯人を特定する機会がひとつ減ってしまった訳です。それにより、犯人にとって、サイバー攻撃がやりやすくなってしまいました。


誰がどこでサイバー攻撃をしかけているのか?

まったく一体、どこの国の、誰がこんな悪質極まりないサイバー攻撃をしているのやら。
実は、この攻撃ソフトの元となったのは、米国家安全保障局(NASA)のソフトだそうです。このソフトは、ハッカー集団「シャドー・ブローカーズ」というネットで公開されているため、誰でもそのソフトを利用して、サイバー攻撃のプログラムを作ることができます。

実際、今回のランサムの亜種と呼ばれる、今回のウイルスにちょっと手を加えたウイルスも出回っているそうです。何より、今後、大がかりな第2、第3のランサムウェアが多発する危惧が大いに懸念されています。


犯人は北朝鮮?


※画像はインターネットより拝借
実は、北朝鮮のサイバー攻撃は、巷ではよく話題にのぼっていました。
ミサイル発射により、世界から経済的に締め付けられ、資金に窮している北朝鮮が国家レベルでサイバー攻撃をしかけて、資金の獲得しているのではないかと、疑っているのです。

2013年、韓国が経済制裁実行のため、開城工業団地を閉鎖した後、北朝鮮がハッカーを動員して、韓国のビットコインを強奪する事件が連続したそうです。毎月億単位で韓国からビットコインを盗んだというから、すごいですよね。

実際、韓国の捜査機関が北朝鮮の偵察総局を犯人として突き止めたこともあるそうです。その折、今後は韓国だけでは収まらないだろうという予測もあったそうで、北朝鮮がバングラッディシュ中央銀行から不正な送金指示を行い、92億円という巨額な現金を強奪した事件も実際に起こっています。

ロイター通信によると、「ランサム(身代金)ウエア」のプログラムコードの一部が北朝鮮のハッカー集団「ラザルス」が過去の攻撃で使ったプログラムに類似していたそうです。

そのため、今回のサイバー攻撃が北朝鮮によるものではないかという憶測が飛び交っています。

誰が犯人であるにせよ、今回のサイバー攻撃で、バックアップの大切さを再確認した方も多いはず。

サイバー攻撃への心構えとして、@バックアップを頻繁に取る Aウィンドウズをきちんと更新する Bウイルス対策ソフトをきちんと更新することを日々、心がけたいですね。

weekly top に戻る アイビーネットのtopページへ戻る