競走馬、データ…「誘拐」されるのは人間だけじゃない
2019年7月30日、競走馬としても種牡馬(競走馬の父)としても圧倒的な成績を残した七冠馬、ディープインパクトが死亡したとの報道がありました。1回4,000万円で、年間200回ほどの種付けをこなしていたとのことです。単純に計算すると1年で80億円の売上ということになります。すごい稼ぎですね。
馬自身にこれくらい経済的な価値があると、犯罪に巻き込まれても不思議でないと感じますが、実際に1983年にアイルランドでサラブレッドの誘拐事件が発生しています。シャーガーという馬が誘拐されたのです。1981年の英国ダービーを10馬身差で圧勝した歴史的な名馬であり、種牡馬としても非常に期待されていました。犯行グループから要求された身代金は(現在のレートだと)ざっと3億円ほどでしたが、身代金は支払われず、残念ながらシャーガーは二度と発見されることはありませんでした。様々な背景から、国際的な陰謀に巻き込まれたという都市伝説的な話も語られました。
このように、人間に限らず、経済的な価値のある何かを身代金目的で誘拐するという犯罪は当たり前のように存在するのですが、「情報」というものの経済的な価値が高くなった現在においては、コンピュータ上のデータを誘拐し、身代金を要求する犯罪が多発するようになりました。
こういった犯罪は、ランサムウェア(ランサム=ransomが身代金の意)と呼ばれるソフトウェアを通じて行われます。ランサムウェアとは、身代金を取ることを目的とするマルウェア(ウイルスのような悪意のあるプログラムの総称)です。
独立行政法人情報処理推進機構(IPA)が毎年発表している“情報セキュリティ10大脅威”の2019年版においても、法人編では3位、個人編では9位にランキングされており、企業にとっても個人にとっても、非常に大きな脅威として位置づけられています。(https://www.ipa.go.jp/security/vuln/10threats2019.html)
ランサムウェアには様々な動作をするタイプがありますが、組織(企業)の脅威になるランサムウェアは、ユーザのコンピュータ上のファイルを勝手に暗号化して、ユーザが自分では開けなくしてしまうという動作をするタイプです。「ファイルを元のように開けるようにしてほしければ、お金を払え」という要求がされます。被害者は、仕事上の重要なファイルが開けなくなった場合には、身代金を支払ってでも、元に戻してほしいと考えます。
2015年にTeslaCryptというランサムウェアの被害が日本の企業でも多発したことで、ランサムウェアという言葉の認知度が一気に高まりました。このTeslaCryptは、メールの添付ファイルとしてばらまかれ、そのファイルを開いてしまったパソコンに感染します。その後、感染したパソコンに保存されているWord、Excel、PowerPointのファイルや画像ファイルを勝手に暗号化して、開けなくします。暗号化されたファイルは、パスワードを知らないと元の状態に戻せません。まさにデータが誘拐された状況です。
感染したパソコン上には、ビットコインによる身代金の支払い要求が表示されます。一般社団法人JPCERTコーディネーションセンターの実態調査によると、被害額は10万円未満のものが多いです。仕事で使うファイルなら、それくらいは払う人もいることでしょう。第三者から見ると、犯罪者にお金を払うなんてとんでもないと思ってしまいますが、もし、ビジネスで使用する大事なファイルが暗号化されるような被害にあった場合、お金を払って取り戻すかどうかは、各自の判断ということになります。
連絡先に写真データを送り付ける「LeakerLocker」
Teslacryptは暗号化の解除方法が明らかとなり、流行が終息しました。その後、2017年5月に世界中で猛威を振るって、ランサムウェアの代名詞のようになったのが、WannaCryです。
このWannaCryも、感染したパソコンに保存されているファイルを勝手に暗号化して身代金を要求するタイプのランサムウェアで、世界中で多くの企業が被害にあいました。暗号化する対象は160種類以上、身代金は300ドルから始まって、最終的には600ドルに増額されます。
WannaCryはTeslacryptのようなメールの添付ファイルとして拡散されるタイプとは異なり、Windows自体の脆弱性(プログラムや設計のミスによって発生するセキュリティ上の欠陥)をついて、どんどん感染していく機能をもっていました。
※感染したパソコンと感染がネットワークを経由して広がっている様子を示した動画(IPA公開動画)→ https://www.youtube.com/watch?v=duN9dYG4q3s
マイクロソフトは2017年3月にはその脆弱性を防ぐ修正パッチを公開していましたが、企業内にはしっかりとWindows Updateが実施されていないパソコンが多く存在しており、そのパソコンが感染源となって社内に広がるケースが多かったようです。
また、サポートが終了しているWindows XPやWindows 8(Windows 8.1ではないただのWindows 8のことです)は修正パッチが公開されていなかったので、それらのWindowsを使い続けている企業では感染が広がりました。サポート切れのWindowsを使い続けるのはリスクが大きいですね。
このWannaCryは北朝鮮からのサイバー攻撃であるという見解が複数の国から発表されています。アメリカ合衆国司法省は北朝鮮政府が関与していると断定しています(ただし、北朝鮮は関与を否定しており、北朝鮮政府の仕業に見せかけた何者かの陰謀という説もあります)。
我々としては他国の政府が関与しているかどうかは関係なく、被害にあわないようにしなければならないわけですが、このタイプのランサムウェアは定期的に新しい種類が開発され、数ヵ月ごとに流行を繰り返しています。2018年には、奈良県のある市立病院の電子カルテが消えてしまうという大事件も発生しています。
個人に脅威となるランサムウェアにはどのようなものがあるでしょうか。2017年に流行したLeakerLockerはその代表格です。LeakerLockerはスマートフォンに感染し、写真のデータと電話帳のデータを盗みます。そして、写真データを電話帳にのっている連絡先全部に送りつけられたくなければ、72時間以内に50ドルをクレジットカードで支払え、というような脅迫をするわけです。そんなの勝手にしてくれと感じる人もいるでしょうが、人によっては「いくらでも払うから絶対やめてくれ」という内容ですね。
50ドルなのでそれほど高額ではないですが、暗号化されたファイルを復号するのとは状況が異なり、一度盗まれたデータはお金を払っても消去されるわけではないので、何度も脅迫される可能性があります。お金払うのは上策とはいえないかもしれません。
このLeakerLockerは、壁紙変更用アプリやメモリ最適化アプリという別の用途のアプリを偽装して堂々とGoogle Playで配信されていました。スマートフォンでは、アプリをインストールする際に、そのアプリに電話発信の許可をするか、連絡先へのアクセスを許可するかなどの確認がされます。Google Playで配信されているからといって過信せず、本当にその許可が必要なのかどうか少し考えてみることが必要だと思います。
我々がランサムウェアの被害から身を守るために行うことができる対策には、どのようなものがあるでしょうか。
実はランサムウェアだから何か特別な対策をしなければならないということはありません。ランサムウェアも広い意味でのコンピュータウイルスの一種ですので、ほかのコンピュータウイルスへの対策と同じように、地道な予防策を講じることが大切となります。
① 安全だと確信できないメールに添付された添付ファイルは開かない
② 安全だと確信できないメールに記載されたWebサイトへのリンクはクリックしない
③ あやしいWebサイトへはアクセスしない
④ Windowsのセキュリティパッチの更新を定期的に行い最新に保つ
⑤ ウイルス対策ソフトの更新を定期的に行い最新に保つ
⑥ パソコン上のデータを外部のデバイスへ定期的にバックアップする
ランサムウェアのようなマルウェアに感染するということは、自身が被害者になるだけでなく、他者への感染源、つまり加害者側になることに直結しています。会社内で使用しているパソコンの場合は、自身が感染することによって社内全体に感染が広まってしまうこともあります。そうなれば会社に与える金銭的な被害は甚大なものとなります。また、他社へ感染を広げてしまえば、自社の社会的な地位を危うくすることにつながります。
日本人は海外の人と比べ、パソコンやスマートフォンでインターネットに接続する際のセキュリティ意識が低いといわれています。自分が加害者側にならないためにも、個人個人がセキュリティ意識をもってインターネットを活用することが重要です。
一ノ瀬 誠
MASTコンサルティング株式会社執行役員
中小企業診断士/情報処理安全確保支援士/愛知工業大学非常勤講師