HOME > U+(ユープラス) > 奇論・暴論 > 第403回 猛威ふるう「身代金要求」の大規模サイバー攻撃
2017/05/22
ゴールデンウイーク明けは「大規模サイバー攻撃」のニュースが世界中を駆け巡った。攻撃の種類は「ランサムウエア」。システムに侵入して情報ファイルを勝手に暗号化して使用できなくし、暗号を復号化するソフトが欲しければカネを払え、と請求してくるのが「ランサムウエア」である。人質をとって金銭を要求するのと似ているので「身代金要求」のサイバー攻撃と呼んでいる。
被害は全世界に広がっており、150か国で攻撃を受けた痕跡があると言われる。例のない大規模な攻撃である。日本でも少なくとも2か所で攻撃を受けたことが公表されている。この攻撃の被害にあうと保存しているデータが使えなくなるので、大混乱が起こる。病院では患者の医療情報にアクセスできず、企業では顧客データや経営データにアクセスできなくなる、など業務遂行がストップし、人命にもかかわる危機的状況になる。
攻撃はどこから来るのか。韓国メディアなどでは、北朝鮮部隊の関与を疑っているが、発信元がどこであれ、今後も様々な攻撃者が出てくることを考慮して、ランサムウエアに対する備えをしておく必要がある。
報道によると、今回の攻撃ソフトは、米国家安全保障局(NSA)が見つけたマイクロソフトの基本ソフト(OS)「ウィンドウズ」の欠陥を衝いたものだという。この欠陥を、「シャドー・ブローカーズ」というハッカー集団がネットで暴露し、北朝鮮のハッカー集団がこの情報に基づいて攻撃のソフトを開発したとみられている。
このOSはすでにサポート期限が切れた「XP」で、「10」などに切り換えないままに使用しているパソコンユーザー企業を中心に被害が広がっている。マイクロソフトでは、サポート期限が切れているが、急きょ、例外的に「XP」の欠陥をふさぐための改良を加え、ユーザーにこのソフトを提供することを発表、防御を強めるように促している。
しかし、基本的に、バックアップ用にファイルのコピーを別のところに保管するようにしておけば、被害は最小限に抑制できるはずである。1つのファイルが暗号化されて使えなくなったら、副のファイルで代行すれば良いのではないか。
もちろん、バックアップには経費がかかる。現場の担当者が提案しても、経費が増加するので、経営トップの許可が下りるかどうか、という問題が残る。しかし、バックアップはランサムウエアだけではなく、災害や故障などの備えでもある。
「カネを払えば暗号を解くキーワードを教える」という攻撃者の要求に屈すれば、繰り返し、何度でも狙われることになる。その方が膨大な出費を余儀なくされるだろう。それよりもバックアップを取っておいてランサムウエアにも災害にも強いシステムに変えておく方が賢明ではないか。