日経新聞 法務・犯罪「警告!!不審なメールは開かないよう!」=身代金型サイバー攻撃、99カ国・地域に被害拡大=

2017年05月15日 04時21分12秒 | 法務・犯罪
日経新聞 2017年5月14日(日) P.3 総合2面
『99カ国・地域にサイバー攻撃』=身代金型、一斉に=

『米当局ソフト悪用か』

 12日に世界を襲った大規模なサイバー攻撃では、パソコンを感染させ復旧と引き換えに金銭を要求する「ランサム(身代金)ウエア」が使われた。

米メディアによると、米国家安全保障局(NSA)から流出したソフトの改良型による攻撃が疑われる。

日本でも企業などの活動が本格化する週明けに被害が表面化する恐れがある。


『週明け、国内被害表面化も』
 「国際的な攻撃だ」。

病院のシステムが停止し、手術が受けられないなどの実害が出た英国のメイ首相は訴えた。

米物流大手フェデックス、スペインの通信会社、ロシアやウクライナなど被害は世界99カ国・地域、計7万5千件に広がった。

 電子メールに添付されたファイルを開くと感染し、画面がロックされる。

復旧と引き換えに金銭を要求する仕組みで、仮想通貨「ビットコイン」で身代金300ドル(約3万4千円)を払うよう表示され、時間が経つと要求額が増えるという。

 マイクロソフトの基本ソフト(OS)「ウィンドウズ」の欠陥を突いた攻撃だ。

マイクロソフトは3月に欠陥修正ソフトを無償提供したが、適用していないパソコンは被害に遭う恐れがあり、同社は12日、追加の安全対策を講じたと表明した。

 このタイプの攻撃ソフトは、著名ハッカー集団「シャドー・ブローカーズ」が4月、NSAから入手したとして公表したソフト「エターナルブルー(永遠の青)」の改良版だ。

NSAは機密情報収集のソフトを独自に開発しているとされる。

 米中央情報局(CIA)元職員エドワード・スノーデン氏は以前、シャドー・ブローカーズについて「状況証拠からロシアが関与しているとみられる」と指摘していた。

ロシア政府とつながる明確な証拠は確認されていないが、米情報機関の信頼を失墜させるのがソフト公開の狙いのようだ。

 12日に被害が一斉に広がったのは、パソコン1台が感染するとネットワークを通じ別のパソコンも感染する仕組みが原因と考えられる。

シャドー・ブローカーズの犯行か、この集団からソフトを入手した別の個人や組織が仕掛けたのか不明だが、情報安全保障研究所の山崎文明主席研究員は「今後、攻撃者が増えていく」と警鐘を鳴らす。

 ロシアの情報セキュリティー会社、カスペルスキー研究所の日本法人(東京・千代田)によると、今回のサイバー攻撃で検知したランサムウエアの6%が日本で見つかった。

 検知件数は英国と同水準だ。

攻撃の発覚は日本時間では土曜(13日)未明で、情報セキュリティー会社S&J(東京・港)の三輪信雄社長は「多くの職場で従業員が退社していたことで、感染をかなり免れることができた」と分析する。

 問題は多くの人が職場に復帰する週明けだ。

不審なメールを開封して感染が爆発的に広がる事態を避けるとともに、マイクロソフトの欠陥修正ソフトを職場の全パソコンに適用するといった対策を週末のうちに終えておく必要があるだろう。


(ワシントン=川合智之記者)


『Q&A』
『身代金型、感染したらどうする?』=要求に応じぬように=

Q:ランサムウエアとは。

A:コンピューターウイルスの一種で、感染するとパソコンやサーバー内のデータが暗号化されて使えなくなる。

元に戻す見返りに金銭を要求するメッセージが画面に現れる振る舞いからランサム(身代金、ransom)ウエアと呼ばれる。

Q:感染したらどうすればいいのか。

A:情報セキュリティー会社の多くは身代金を支払わないよう助言している。
支払っても攻撃者が約束通りデータを元に戻してくれる保証がないためだ。

ランサムウエアの種類によっては情報セキュリティー会社の技術でデータを復元できるものもある。

 ただデータを元に戻せないと、病院で手術ができなくなるなど大きな不利益が生じる場合がある。

米国では病院が約200万円相当の仮想通貨「ビットコイン」を支払った例も報告されている。

Q:日本では過去に、どのような被害があったのか。

A:社名が明らかになることはほとんどないが、水面下で相当数の企業が被害を受けているようだ。

情報セキュリティー会社、トレンドマイクロのアンケート調査によると5社に1社が被害を受けている。

被害企業の63%は身代金を支払っており、うち16%は支払額が1千万円以上だった。

 身代金を支払う企業が多いことから、日本は草刈り場とみなされ、2016年前半にランサムウエアを使ったサイバー攻撃が急増した。

ウイルス対策ソフトの防御力が向上するなどした結果、同年後半から攻撃はいったん小康状態になっていたが、今回の大規模攻撃をきっかけに再び攻勢が強まる恐れがある。

Q:どのような対策が有効なのか。

A:社内の重要なデータをコピーして保存しておけば、ランサムウエアの被害に遭っても、コピーを取り出して自力で復元できる。

ただコピーしたデータをネットワークから切り離すなど安全な方法で保存しないと、コピーもまとめて暗号化されてしまうこともあるので注意が必要だ。


●関連日経記事:2017年5月15日グー・ブログ「息子たちに読んでほしい日経記事」投稿記事参照
 日経新聞 法務・犯罪「世界同時サイバー攻撃」=日産英工場など日系企業にも被害=』(5月14日付)

●関連日経記事:2017年5月15日グー・ブログ「同上」投稿記事参照
 日経新聞 法務・犯罪「サイバー攻撃 150カ国に」=20万件以上 前例ない規模=』(5月15日付)

●関連日経記事:2016年10月25日グー・ブログ「同上」投稿記事参照
 日経新聞 法務・犯罪「身代金型ウイルス猛威」=加害者扱い訴訟リスクも=』(2016年10月24日付)

ジャンル:
ウェブログ
コメント   この記事についてブログを書く
この記事をはてなブックマークに追加
« 日経新聞 社会『「居留守」... | トップ | 日経新聞 法務・犯罪「世界... »

コメントを投稿


コメント利用規約に同意の上コメント投稿を行ってください。

数字4桁を入力し、投稿ボタンを押してください。

あわせて読む

トラックバック

この記事のトラックバック  Ping-URL
  • 送信元の記事内容が半角英数のみのトラックバックは受け取らないよう設定されております。
  • このブログへのリンクがない記事からのトラックバックは受け取らないよう設定されております。
  • ※ブログ管理者のみ、編集画面で設定の変更が可能です。