ランサムウェアの被害急増

2017年5月12日、ランサムウェアによる世界規模の被害が新聞やテレビで報道された。
ランサムウェアとは、PCをロックしたり、ファイルを暗号化したりすることでPCを使用不能にして、その後PCを元に戻すことと引き換えに「身代金」を要求する不正プログラムである。身代金要求型不正プログラムとも呼ばれている。
日経電子版によると、「欧米やロシアなどで12日、大規模なサイバー攻撃があり、病院など公共機関や企業のサービスが中断するなどの影響が広がった。英BBCは、サイバー防衛専門家の分析として99カ国、約7万5000件の被害が確認されたと報じた。」
「英国では12日、公共医療を提供する国民保健サービス(NHS)のシステムが停止。一部の病院では医療サービスの提供が困難になった。」
「米メディアによると物流大手のフェデックスが攻撃を受け復旧作業を進めていることを認めた。ロシア内務省は、同省の約1000のコンピューターが攻撃を受けたとの声明を出した。」
「BBCによると、この悪性ソフトは米情報機関の国家安全保障局(NSA)が米マイクロソフト社のシステムの弱点に目をつけて開発したものを、”シャドー・ブローカーズ”を名乗るハッカー集団が昨年ハッキングで盗み取り、ネット上で売りに出したものという。」

さらに5月13日の日経電子版では、日本企業でも被害が出たことが報じられている。
「日産自動車は13日、英国サンダーランドに持つ工場の生産システムに影響があったことを明らかにした。同社は週末であったため生産への影響は限定的としている。
同工場は多目的スポーツ車(SUV)「キャシュカイ」などを年間約50万台生産し、約7千人が働いている。大半を欧州各国に輸出。英国における海外自動車メーカーで最大生産拠点となっている。」

現時点(5/14)で誰が何の目的で一斉攻撃を仕掛けたのかは不明である。

週明けの5月15日、日本でも被害が報じられた。
「日立製作所は15日、国内外の拠点の一部でメールなどの社内システムに大規模な障害が起きていることを明らかにした。世界的に広がっているサイバー攻撃を受けた可能性があるとしており、詳しい被害状況を調べている」

トレンドマイクロによると、今回の攻撃で使われているランサムウェアは「WannaCry」と呼ばれる不正プログラムである。
「WannaCryは、Windowsで利用される Server Message Block(SMB)の脆弱性を利用した攻撃によりネットワーク経由で侵入する。SMB はネットワークでファイル共有するためのサービスであるから、法人組織のネットワークに侵入した場合、ネットワーク上で感染が拡大し、感染端末上だけでなくネットワーク共有上のファイルも暗号化されてしまう」 として注意喚起している。

日本におけるランサムウェアの被害について、情報セキュリティ白書2016(発行IPA(情報処理推進機構))によると、IPAが初めて「日本語表示されるランサムウェア」の被害を認識したのは2014年12月である。
そして、2015年4月以降、日本語のランサムウェアに関する相談が増加している。さらに、企業においても2015年10月以降、ランサムウェアの感染被害が増加傾向にある。
当初は表示される日本語のメッセージが不自然だと言われていた(従って、悪意があるプログラムが表示しているとの推測ができた)が、最近は流暢な日本語が使われるようになった。
ランサムウェアの被害はPCだけではない。2015年に端末をロックするスマートフォン向けのランサムウェアが確認されている。
ランサムウェアを使った詐欺・恐喝の脅威は、「情報セキュリティ10大脅威2016」で総合3位に選ばれるほど、そのリスクが高まっていた。

ランサムウェアに感染してデータが暗号化されると、元の状態に戻すことは困難である。従って、事後対策が打てるよう、適宜データのバックアップを取ることが重要である。
情報セキュリティ白書2016では、データのバックアップを取る際の留意点として、
①バックアップに使用する装置・媒体は、バックアップ時のみパソコンと接続する。
②バックアップに使用する装置・媒体は複数用意する。
③正常に復元できることを定期的に確認する。
をあげている。
①は、PCに接続していた外付けハードディスクのファイルが暗号化された事例や、ネットワーク上のファイルサーバに保存していたファイルも暗号化されたという事例があるため、特に重要だとしている。

今回発生しているWannaCry(およびそれらの亜種)による被害を予防するための対策(および被害にあった際の対応)を、IPA(情報処理推進機構)が発表している。
→ IPA 2017/5/15 「世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について」

トラックバック

このブログ記事に対するトラックバックURL:

コメント & トラックバック

コメントはまだありません。

コメントする

Update

2017年11月
« 10月    
 12345
6789101112
13141516171819
20212223242526
27282930  

Navigation