コイン総合ニュース

世界へのサイバー攻撃は”ランサムウェア”と”ビットコイン”による『新手』

time 2017/05/15

世界へのサイバー攻撃は”ランサムウェア”と”ビットコイン”による『新手』

世界へのサイバー攻撃は”ランサムウェア”と”ビットコイン”による『新手』

先週末から世界を賑わせている同時多発的な「サイバー攻撃」。今回の”サイバー攻撃”はこれまでとは違うようだ。

これまでの”サイバー攻撃”はハッカー、またはハッカーが作り出したウィルスによる企業・個人のプライバシーなものから重要・機密データを取得、あるいは破壊することにあった。
しかし、今回の”サイバー攻撃”はデータの取得・破損が目的ではない。むしろ大半のケースは”被害に合ったにも関わらず、データが無事だった”ということもある。”サイバー攻撃”にしては不思議なやり口?と思われるだろうが、これも”サイバー攻撃”の一種だ。

『ランサムウェア』というこの手法は、送金手数料が低く個人間送金が可能で送金時間が短いビットコインと非常に相性が良い。

”ランサムウェア”とは?

”ランサムウェア”とは秘密鍵でデータを暗号化するコンピュータウィルスの一種。簡単に言えば、このランサムウェアに感染するとPCなどの端末はロックされ「画像1:ランサムウェア表示」のようになり、請求される支払い分を支払わない限りはその端末は解放されない。最近のランサムウェアはタイムリミットが設定されており、そのリミットまでに支払いを済ませなければ端末内のデータはロスト(削除・漏洩)されることになる。

画像1:ランサムウェアの表示
(引用:ランサムウェア(身代金要求型ウイルス)とその対策について – トレンドマイクロ

この画像のように表示されるランサムウェアは近年、活発化している「WannaCry」(WanaCry、WannaCrypt、Wana Decrypt0rなど様々な名称が発見されている。)だ。

このWannaCryを始めとしたランサムウェアは米FBI調査によるところ、2015年にはコンピューターのロックを解除する為に2400万ドルが支払われ、2016年には10億ドルもの”身代金”が支払われており、2017年にはさらなる拡大が予想されている。

これまでの「データを盗む・破壊する行為」に似た”サイバー攻撃”は、盗む・破壊する手間があり、時間と労力を要した。しかし、この新しい手法”ランサムウェア”は端末が感染するだけであとは相手から支払いを行なってくれる。ハッカーの中でも悪質な「クラッカー」は大喜びだ。

さらにこのWannaCryの場合、データが削除・漏洩されるタイムリミットが約7日間にロックされおり、感染から4日間の間であれば300ドル、4日以降では600ドルに倍増、と早く支払えば安い、というわずかな希望を覗かせる形を取っている。

IBMの調べによれば、ランサムウェアに感染した企業の70%がすでに身代金を支払っていたという。

”ランサムウェア”と”ビットコイン”

このように世界的に猛威を振るっている”ランサムウェア”と”ビットコイン”との相性は最悪だ。

”ビットコイン”を採用するまでの”ランサムウェア”はクラッカー側にとって、送金手段が国際送金システムであることから、いくつかの「デメリット」が挙げられていた。

  • 支払いが遅く(2、3日〜2週間)
  • 手数料が高い
  • 銀行を経由する為、身元のチェックが厳しい

しかし、”ビットコイン”の登場により、これらの「デメリット」は消え去った。送金は遅くても1、2時間以内手数料は驚くほど安い受信アドレスなどいくらでも用意ができる

ランサムウェアはビットコインであるからこそ「進化を遂げた」と言っても過言ではなく、皮肉にも”悪質な技術応用”によってビットコイン”の利便性と知名度を上昇させた問題になりつつあります。

ただ、今回の”サイバー攻撃”騒動について米政府は「150カ国、30万台。被害額は日本円にして800万円」と伝えています。数日間の問題でしたが、全世界で話題になった割には意外にも被害額はここまでに留められた理由は、「ビットコインの送金ができなかったこと」にあるようです。

引用:被害者の大半 身代金払わず 世界規模のサイバー攻撃 (1/2ページ) – SankeiBiz(サンケイビズ)

引用:大規模サイバー攻撃の被害、米政府「約150か国、30万台」 – エキサイトニュース

 

 

”サイバー攻撃”、今後の対策は?

今回の”サイバー攻撃”には、個人を狙うよりも『企業』を狙い、企業間ネットワークから次々に感染していった背景があるようです。ランサムウェアの前には「マルウェア」というウィルスが個人のパソコンにおいて多く感染しており、問題になりましたが無料でマルウェアを削除するソフトが出るようになってきました。

では、新しい手法”ランサムウェア”にはどう対抗するべきか?

企業や法人は「専門家」を頼ること

企業や法人であれば、サイバーセキュリティ専門の企業・専門家を頼ることをオススメする。近年ではサイバーセキュリティ部門において「イスラエル」発のベンチャー企業が世界的にもサイバーセキュリティ部門において大きくリードしている。日本にも数社がすでに上陸、多くの企業と提携を結んでいる。

企業の場合は個人よりも資金を持っていることや機密データを持っている確率が高い為、ランサムウェアなどよりもクラッカーなどからの直接的な攻撃も考えられる。その対処も事前に行っておくことをお薦めする。

個人は「ウィルス対策ソフト」と「余計なことはしない」

スパイウェア、マルウェア、ランサムウェアなどのこれまでに個人にまで被害が及んだサイバー攻撃のほとんどの侵入経路は「自分(端末操作者)からアクセスしたもの」だ。

身に覚えのないメール添付ファイル、インターネット上で信頼のない相手(ページ)からのダウンロードファイル、最近流行りの発行会社が不明のアプリ、など。個人の場合は企業での感染例と違い、信頼のない相手から罠に引っ掛かることが多い。

平時からウィルス対策ソフトを備えておけば、信頼のない相手からアクセス、または自分からのアクセスに対してソフトが事前にスキャンを行ってくれる。

最悪の場合は、「トレンドマイクロ」社にて対策ファイルやその他対策方法が記載されているので参考に。

 

*手法の一部として”ビットコイン”が利用されたことに対して、当メディアでも取り上げましたが”サイバー攻撃”に対しての基本的な方針は当メディアでも反対姿勢であることは明確にしておきます。