2017年3月8日水曜日

ランサムウェア ~「身代金要求型ウイルス」の脅威

身代金はビットコインで払え FBIもお手上げのPCウィルス
史上最高の成功を収めるランサムウェア

土方細秩子 (ジャーナリスト)
20160222日(Monhttp://wedge.ismedia.jp/articles/-/6169

 ランサムウェア、と呼ばれるコンピュータウィルスが欧米で猛威をふるっている。ランサム、脅迫、と名付けられるだけあって、このウィルスは感染するとPC画面上に「時間以内にこの金額を振り込まないとPCネットワーク上のすべてのファイルを消去する」というメッセージをポップアップさせる。つまりPCの内容を人質にとった脅迫行為を行うのだ。
最善策は身代金を払うこと
 FBIがランサムウェア対策について質問され「最善の策は身代金を支払うこと」と答えた、というのがあり、警察でもお手上げのようだ。最初にオーストラリアで見つかり、企業などを相手取って「身代金」要求を繰り返してきたが、それが欧米全体に広がりつつある。通常は10万円程度のBitcoin(ビットコイン)での支払いを要求し、それに応じると解除コードが送られてくる。被害としてはそれほど高額ではないため、支払ってしまう企業が多い。コンピュータソフトウェア会社の試算によると、およそ44%の被害者がランサムウェアの要求額を支払っている、という。
3億ドル以上を稼ぐ
 ランサムウェアは「史上最高の成功を収めるウィルス」と呼ばれる。その数は2015年には前年比で倍になり、典型的なランサムウェアであるCryptolocker3.0と呼ばれるウィルス単独で15年には3億ドル以上を稼ぎ出した、という試算があるほど。
 ところが、米ハリウッドの病院に侵入したランサムウェアは悪質で、システムを乗っ取りなんと360万ドル相当を要求している。
 被害にあったのはハリウッド・プレスバイテリアン・メディカルセンターで、1週間以上前に同病院のコンピュータシステムがウィルスに感染。システムはダウンし、職員は紙とペンで業務を進めているものの、患者の過去の記録にアクセスすることもできず、病院内の電話システムも正常に作動しないため、必要部署に「走って伝言」という前時代的な業務を強いられている。
 病院やヘルスケアシステムは、過去に何度もハッカーのターゲットとなってきた。しかし目的は患者の個人情報の盗み取りで、今回のような金銭目当てのハッカーが病院を襲ったのは初のことだという。
 病院関係者は「病院がターゲットにされたわけではなく、数多く送られるランサムウェアがたまたま病院のシステムに入り込んだだけ」と説明する。しかし人の生命を預かる場所で、簡単にウィルスが侵入、患者に多大な影響を与えていることに、関係者は大きなショックを受けた。
 病院の機器の中にはX線、CTスキャンなど、コンピュータと連動するものが少なくない。そのためこうした機器が使えず、外来患者を断ったり入院患者を他の病院に転院させる手続きが取られた。その悪質さと要求金額の大きさから、やはりウィルスは病院をターゲットに仕組まれたもの、との見方も強まっている。
 結局、病院側は犯人と交渉し、患者優先の意味からも17000ドル相当のビットコインを支払ってシステムを取り戻した。支払い方法はウィルス画面に指示があり、それに従ってビットコインを振り込む、という方法がとられた。送金アドレスのみが存在し、銀行口座のようなものはないため、アドレスから個人の特定は不可能、しかも送金後にアドレスを削除してしまえば追跡が不可能だと言われている。このように犯罪に使われることが多いため、ビットコインへの批判も噴出している。
警察が身代金を払ってデータを取り戻す
 ランサムウェアを予防するには「独立したバックアップシステム」を常時用意する以外にはない。米では昨年、マサチューセッツ州とメイン州の警察までランサムウェアのターゲットとなり、結局身代金を支払ってデータを取り戻した、という事件があったほど。サイバー警察をもってしてもランサムウェアに乗っ取られたPCを回復させることは難しいのだ。
しかし今回のランサムウェア騒動で明らかになったのは、PCシステムのウィルスに対する脆弱さだけではない。米国の健康保険の仕組みのどうしようもなさも浮き彫りになった。
 米国の健康保険はオバマケアでも扱いはブルークロスなどの巨大保険会社だ。保険は金額によって内容が異なり、最も安いものは受けられる診療内容に制限がある。例えば主治医のもとで異常が見つかったとしても、精密検査を行うには保険会社の承認が必要、さらに検査を受ける機関も保険会社から指定されるのだ。
 そのため、ハリウッドの病院の患者の中には「車で1時間もかかる病院に振り替えられ、非常に迷惑している」という声がある。患者の転院もしかりで、加入している保険内容により受け入れる病院とそうでない病院があるため、手続きは煩雑を極める。
 病院のような公共性のある施設へのウィルス攻撃は多大な影響を及ぼす、と今回の事件は世間に広く知らしめた。これに味をしめた類似犯が今後増加しないか懸念が広がっている。
ランサムウェアとは何か?
怖すぎる…急増する「身代金要求型ウイル
ス」の脅威
パソコンを操作していたら突然、操作不能に。画面には数字が表示されてカウントダウンが始まり、さらにはこんなメッセージが表示される。

24時間以内に要求する金を払わなければ、ファイルを削除する」

 これはランサムウェア「JIGSAW」と呼ばれるウイルスにパソコンが感染してしまった場合に起こる現象だ。このウイルスに感染するとファイルがロックされてしまい「元に戻すためには金を支払え」「○時間以内に金を支払わなければ、ファイルを削除する」といった表示がされる。パソコンを人質にとって、その身代金を要求するような形をとるため「身代金要求型ウイルス」とも呼ばれる。
 この身代金要求型ウイルスが近年、日本で急増しているという。セキュリティーソフトなどを手掛けている、トレンドマイクロのシニアスペシャリスト・森本純さんは次のように話す。
「昔からこのタイプのウイルスはあったのですが、2005年頃から世界的に被害が拡大、14年には日本語に対応したウイルスも登場し、日本も標的の一部となっています。そして15年から16年にかけては日本でも感染被害が急増しており、2016年上半期においては個人の端末で感染数は前年同期比の7倍にも上っている状況です」
 森本さんによれば、この身代金要求型ウイルスには2つのタイプがあるという。ひとつは「ロック型」というもので、感染するとパソコンやスマホの画面が動かなくなり、何も操作ができない状態になる。そして「元に戻したければ金を支払え」といった要求をしてくるのだ。
 このロック型はパソコンのほかスマホでも登場しており、なかには身代金としてiTunesカードでの支払いを要求してくるものもあるという。
 もうひとつのタイプが「暗号化型」。こちらに感染すると、パソコン、スマホ内に保存してある写真や動画などのファイルが暗号化されて見られなくなってしまう。そして画面にはやはり、暗号化されたファイルを元に戻すために「金を支払え」という要求が表示される。
 「暗号化型」の中には、ホラー映画を想起させる新種が登場している。それが、冒頭に紹介した「ジグソウ」が登場する、暗号化型ランサムウェア「JIGSAW」だ。これに感染すると、画面にホラー映画「ソウ」の殺人鬼「ジグソウ」を思わせる画像が表れる。そしてユーザーのファイルをロックすると、徐々にファイルを削除しながら、「身代金」を払うように要求してくるのだ。映画を知っている人なら、恐怖心から支払いに応じてしまうこともありそうだ。
 ではもし、表示に従って金を支払った場合はどうなるのか。森本さんは次のように話す。
「お金を支払ったからと言って端末が100%元に戻るとは限らないのですが、戻る場合もあります。しかし、支払いをした際に相手に自身の個人情報など、新たな情報を与えてしまうリスクもあります。そこからさらに被害が拡大することにも考えられますし、もちろん端末が元に戻らないこともあります。セキュリティーの観点から言って、支払うことは推奨されません」
 そうなると、感染しないためには、どのような対策をとっておけばいいのか。
「一番重要なのは、あらかじめセキュリティーソフトを導入しておき、ランサムウェアの感染をくい止めることです。ただし、万一の感染に備え、重要なファイルはあらかじめバックアップしておきましょう。感染した後でも、セキュリティーソフトを入れることでランサムウェア自体を駆除することができる場合もありますが、特に暗号化型の場合、すでにファイルが暗号化されており、元に戻すための“カギ”は攻撃者が持っているため、端末からウイルスを駆除できても、ファイルが元に戻らないことがあります」(森本さん)
 万一、身代金要求型ウイルスに感染した場合も、焦って身代金を支払わないことを肝に銘じておきたい。そしてやはり、身代金要求型ウイルスの被害にあわないためには、あらかじめセキュリティーソフトを入れておくことが重要なようだ。(文・横田泉)
メール経由によるランサムウェアウイルスの脅威


日本標的の身代金ウイルスが急増
1000万円超被害も、自衛呼び掛け
インターネットの闇市場で売られているコンピューターウイルス「ランサムウエア」の例(トレンドマイクロ提供)
 企業や個人の重要なデータを暗号化して読めなくし、元に戻してほしければお金を払えと脅迫するコンピューターウイルス「ランサム(身代金)ウエア」の被害が日本で急増している。やむなくお金を払う人もいるが、復旧できる保証はないという。サイバー犯罪者の間でもうかる「闇のビジネス」として定着しつつあり、専門家が自衛を呼び掛けている。

◆自然なメール文言

 「思い出の写真が見られなくなった」「書類が暗号化されて仕事ができない」。独立行政法人・情報処理推進機構(IPA)の相談窓口には、こうした悲痛な声が相次いでいる。多いのは、宅配便業者などを装うメールが届き、添付ファイルを開くと感染するケースだ。「以前は英語や不自然な日本語だったが、最近は巧妙な日本語を使う攻撃が増えた。日本が明確に狙われている」。IPA技術本部の黒谷欣史研究員は指摘する。
 「基本的な暗号化技術が使われている」。ウイルスに感染するとパソコン内に「暗号鍵」がつくられ、次々にデータに鍵を掛けていく。その後、鍵はサイバー犯罪者の元に送られる。データを復旧できる鍵がほしければ身代金を支払えというわけだ。


セキュリティー企業トレンドマイクロによると、2016年の被害報告件数は2810件で前年の約3.5倍に急増した。7~9月が740件だったのに比べ、10~12月は330件と減少したものの高止まりしており「17年は手口のさらなる凶悪化を予想している」(同社)という。同社が昨年6月に実施したアンケートでは、被害企業の6割が身代金を払い、中には1000万円以上というケースもあった。


◆ネットの闇市場

 特殊なソフトを使わないとたどり着かないインターネットの「闇市場」ではこの種のウイルスが安価に売られている。「永久に使えて39ドル」「多言語に対応」-。
 販売サイトには英語でこんなうたい文句があった。安い値段で売り、その後に身代金の一部がウイルス作成者に「山分け」される仕組みという。
 闇市場には個人情報も数多く売られており、不正メール送信を請け負う業者もある。トレンドマイクロの岡本勝之セキュリティエバンジェリストは「犯罪者の参入ハードルがどんどん低くなっている」と、さらなる被害拡大を懸念する。


 神戸大大学院の森井昌克教授(情報通信工学)は「日本への攻撃が突出して多い。日本人はお金を払うことが知れ渡ってきた可能性がある」と警鐘を鳴らす。
 「犯罪者に資金を渡せば新たなウイルス作成につながる。お金は払うべきではない」(岡本氏)。IPAやセキュリティー各社は、基本ソフト(OS)やウイルス対策ソフトを最新状態に保つことに加え、大事なデータをバックアップしておくよう呼び掛けている。

マルウェア情報局 ~「ランサムウェアとは何ですか?」

「ランサムウェア」という悪質なウイルスに対抗するには、まずは危機管理のリテラシー、次にウイルス対策ソフトが必要ですね。





0 件のコメント:

コメントを投稿