記事一覧

世界規模のサイバー攻撃で国内被害拡大

5月18日放送、TBSラジオ「荻上チキ・session-22」でソフトバンク・テクノロジーの辻伸弘氏が現在世界中で猛威を振るっているランサムウェアについて解説していました。

ニュース:世界各地でランサムウェアと呼ばれるウイルスを使ったサイバー攻撃が発生している問題で、警察庁は今日、新たに5件の被害を確認したと発表しました。内訳は、企業が東京都の1件、残りは個人で、金銭的な被害や人命に影響するようなトラブルはありませんでした。
これまでに、全国の被害は合わせて21件となり、日立総合病院や川崎市役所、JR東日本なども被害を受けていて、警察は感染したパソコンの解析を進めるとともに、OSの更新やデータのバックアップなどの対策を呼びかけています。


荻上チキ:それでは、今回のサイバー攻撃について、サイバーセキュリティに詳しいソフトバンク・テクノロジーの辻伸弘さんにお話をうかがいます。

今回ニュースになっておりますランサムウェアと呼ばれるウイルス、これは一体どういったものなんでしょうか。

辻伸弘:これは、今までのウイルスと大きく違う点は、感染したコンピューターの中にあるデータを人質に取るんです。

そして、人質に取ったファイルは開けなくなってしまうんですけど、そのファイルの中身を返してほしければお金を支払ってくださいという脅迫をかけてくるウイルスなんです。


荻上チキ:その使用できない状況というのは、自分で対策するというのは一般の人には難しいのでしょうか。

辻伸弘:暗号化されてしまっているので、解読するのは基本的には無理というケースが多いですね。

荻上チキ:そのお金を払えというのは、どういった方法で払えと要求してくるんでしょう。

辻伸弘:今回のものは、インターネット上で流通する仮想通貨ビットコインというもので支払うようにと指示をしてきます。

荻上チキ:そういったビットコインを使うことによって具体的に誰の利益になっているのかわかりにくくしているということでしょうか。

辻伸弘:そうですね。こちらは誰かもわからないのと同様に向こうもだれかわからないという状況を作ってしまっていますね。

荻上チキ:具体的にどれくらいの金額を要求してくるのでしょうか。

辻伸弘:今回のものは300ドルです。

300ドルなんですけど、タイムリミットがありまして、3日間以内に支払わないとその金額が600ドルという倍の金額になってしまうと聞いています。

荻上チキ:実際600ドルになるんですか。

辻伸弘:そうですね。

荻上チキ:払ったら実際に暗号化ファイルは使用可能になるんですか。

辻伸弘:それはですね、戻る場合と戻らない場合があると考えるのがいいかと思います。

犯人の方が、支払いに応じても返さないようないたずら目的のものも考えられますし、ランサムウェア自体のバグがあってうまく戻らないような設計ミスがある場合もあります。

ですので、戻ったケースもたくさんありますが、必ずしも戻るというわけではないですね。

荻上チキ:辻さんはこのウイルスにあえて自身のパソコンを感染させてみたと聞いてるんですが、どうでした。

辻伸弘:はい。画面が一瞬で真っ暗の画面に変わりまして、赤い文字で今何が起きているかというのを英語で説明した後に、ポップアップで画面がさらに表示されて、日本語で今僕が話した要求金額の話をしてくるというものでした。

荻上チキ:その日本語の文章は自然な日本語でしたか。

辻伸弘:いえ。日本人が読むと不自然な感じを受けると思います。

おそらく翻訳ソフトを使っているだろうという感じですね。

荻上チキ:辻さんはそのパソコンはその後どうされたんですか。

辻伸弘:僕はテスト環境でやっているので、すぐにバックアップから感染する直前の状態に戻せるような環境でやりました。

荻上チキ:ということは、バックアップを取っておいて、いわゆる復旧作業をすれば対応できるということでしょうか。

辻伸弘:そうですね。なのでランサムウェアの対策としては、失っては困るデータはあらかじめバックアップをこまめに取るということがよく言われるのが、これが理由なんですね。

荻上チキ:そのバックアップなんですが、パソコンのOSの機能で復元ポイントを作っておいて戻すというものと、そうではなくてハードディスクなど外部の記録媒体にデータを移行しておくなど、バックアップといってもいろいろあると思うんですけど、どういった対策がいいんでしょうか。

辻伸弘:復元ポイントというのは、その復元ポイントを有効にさせないためにその領域すら潰してくるランサムウェアもいるんですね。

なので、出来ればデータ個別にそのコンピュータとつながっていないところにこまめに保存することをお勧めします。

DVDとかハードディスクとか、そういうところに保存する方がいいですね。

荻上チキ:オンライン上のストレージサービスでもいいのでしょうか。

辻伸弘:そちらでも問題ないです。

荻上チキ:実際に感染状況になると、パソコンのOSをいったんアンインストールしてインストールし直す、つまり初期化ですね。それは可能なんでしょうか。

辻伸弘:初期化は問題なくできます。

あと、感染してしまって初期化を考えている人は、暗号化されてしまったデータを別の場所に保存しておいてほしいですね。

これは、お金を支払わなくても、世界中にいる研究家が研究して戻す方法を編み出す場合があるんです。

それは、もしかしたら明日かもしれないし、10年後かもしれない、あるいは永久に来ないかもしれません。

けれども、その日があるかもしれませんので、保存はしておいてほしいと思います。

荻上チキ:未来のパソコン治療のために、パソコンのお医者さんたちに期待ということですね。

辻伸弘:そうですね。
 
荻上チキ:結局、バックアップをとる以外の手段は、超高度な技術者以外は難しいということでしょうか。

辻伸弘:今回流行しているランサムウェアは、ウインドウズの脆弱性を利用して広がっているという特徴がありますので、よく言われることなんですが、OSとか各種アプリケーションは常に最新にするということを心がけておくことで感染する確率を減らすことはできると思います。

荻上チキ:いわゆるウイルス対策のソフトってありますよね、ああいったものの効果はどうでしょうか。

辻伸弘:これはいたちごっこなんですけど、感染を止めてくれる場合もあれば、残念ながらする抜けてしまう場合もあります。

なので、やはりバックアップはいずれにしても大事だということが言えます。

荻上チキ:人質に取られるデータはまるっとなんですか、それともフォルダピンポイントなんですか。

辻伸弘:まるっとですね。コンピュータの中にあるランサムウェアに規定された特定のファイルの種類全部ですね。

今回は166種類に対応していたんですけど、すごく広くてですね、どんなデータかといいますと、みなさんが亡くなったら困るデータはほぼ網羅していると思って間違いないです。

あと珍しいものだと、他のランサムウェアではなかったんですが、ゲームのバックアップいわゆるセーブデータですね。

こうしたものも対応していました。これが返ってこなくなるのでロードができなくなるんですね。

したがって、せっかくレベルアップしたのにやり直しになってしまいます。

荻上チキ:ウインドウズに関しては特定のバージョンが狙われやすいとかあるんですか。

辻伸弘:いえ。特にないです。

XPも対象になっていましたし、ウインドウズ10も入っていましたから。VISTもMEも全部です。

荻上チキ:ということは、感染しないようにしっかりとアップデートをしておく、それからウイルスソフトは入れておく、データはまめにバックアップを取っておくということですね。

辻伸弘:そうですね。

コメント

コメントの投稿

非公開コメント