先日「身代金要求型ウイルスの被害拡大。市販の対策ソフトは有効なのか」という記事でも紹介した、データを人質に金銭を要求する、身代金要求型ウイルス「ランサムウェア」。世界中の企業が標的にされていると言われていますが、サイバーセキュリティ業界にも詳しいクリエイターの高城剛さんは自身のメルマガ『高城未来研究所「Future Report」』の中で、特に日本企業は「カモ」にされやすいという衝撃の事実を明かしています。
世界規模のサイバー攻撃がアジアにも飛び火。実は日本企業が最高の「カモ」だった
今週は、世界に蔓延する大規模なサイバー攻撃につきまして、私見たっぷりにお話ししたいと思います。
今週27日、ヨーロッパを中心に大規模なサイバー攻撃があり、ウクライナではチェルノブイリ原子力発電所にも影響が出ました。
AP通信によりますと、イギリスやオランダ、ウクライナ、ロシアなどで大規模なサイバー攻撃があり、企業のウェブサイトが乗っ取られるなどの被害が続々と報告されています。
英国では大手広告代理店WPP、米国の製薬会社メルク、フランスの国鉄SNCF、ロシアの石油会社ロスネフチ等が被害を受けており、この様相は世界同時多発サイバーテロともいうべき事態のように見えます。
なかでもウクライナでは甚大は被害が出ており、政府機関や通信・エネルギーなどの大手企業、銀行、空港などが攻撃を受けました。
テレビ「24チャンネル」も乗っ取られ、放送が中止。
チェルノブイリ原発もサイバー攻撃を受け、放射線レベルの観測装置の一部が手動に切り替えられ、かろうじて発電所全体のシステムは守られた様子です。
ウクライナのグロイスマン首相は「前例を見ない(規模の)攻撃だった」と述べていますが、現在も複数の銀行でネットワーク障害から顧客サービスの一部が停止され、一部のATMは機能不全から復旧していません。
欧州刑事警察機構(ユーロポール)は、「ランサムウェア」と呼ばれるコンピューターウイルスによる攻撃だと発表。
多くの機関で、個人が使うコンピューター端末のハードディスクがブロックされ、解除のために仮想通貨「ビットコイン」による支払いを求める文が画面に表示された、と述べています。
その後、アジアに飛び火しました。
インド最大のムンバイ港では、コンテナを管理するシステムが動かなくなり、顧客との連絡が一切取れなくなり、現時点で復旧の見通しは立っていません。
今後、アジアを中心に被害がもう少し拡大すると予測されますが、ここで、問題の核となった「ランサムウェア」につきまして、お話ししたいと思います。
ランサムとは、その名の通り「身代金」を意味します。
侵入したコードが利用者のシステムアクセスを制限し、この制限を解除するため、被害者に身代金を要求するプログラムを「ランサムウェア」と言います。
今回、世界で蔓延している「ランサムウェア」は、2016年に登場した「Petya」の亜種で「GoldenEye」と呼ばれているプログラムです。
「Petya」は、HDDのマスターブートレコードを暗号化し、PCを起動不能にした上で、ビットコインで身代金要求メッセージを表示しましたが、「GoldenEye」は、ファイルの暗号化も行い、現時点で復元するのは不可能だと言われています。
それゆえ、「GoldenEye」は身代金を目的とした「ランサムウェア」ではなく、破壊活動を主とした「ワイパー」だとの見方もあります。
こうなると、現在世界中でサイバーテロが勃発している事実を再認識する必要があります。
また、「GoldenEye」はウインドウズOSを標的にしていますが、OSXを狙った「Keranger」やその亜種などの「ランサムウェア」も増えています。
もはや、Macやスマートフォンだからといって、安心できる時代ではありません。
さて、表立ってサイバー攻撃を受けたと発表している企業以上に、実は身代金を支払って、「なかったこと」にした企業も少なくありません。
日本を代表する企業でも、数億円の身代金を支払っても表沙汰にならなければ、株価に影響もなく、経営者の立場も安泰です。
それゆえ、「ランサムウェア」は後を絶ちません。
実は、「ランサムウェア」の最大の標的かつ上客は日本企業で、しかし、「体質」的に表面化することがないだけなのかもしれません。
「ランサムウェア」の本質的問題は、ネットワークシステムだけでなく、問題を隠蔽しようとする企業体質に入り込むことにあるのです。
毎号充実したコンテンツが目白押し
■目次
… 1. 近況
… 2. 世界の俯瞰図
… 3. デュアルライフ、ハイパーノマドのススメ
… 4. 未来放談
… 5. 身体と意識
… 6. Q&Aコーナー
… 7. 連載のお知らせ
image by: shutterstock