PC内の家族写真や病院のシステムが”人質”に!他人事ではない「身代金要求型ランサムウェア」の実態

AbemaTIMES

2019/3/25 08:00


 2年前、世界中を大混乱に陥れたコンピューターウイルス「ランサムウェア」。「身代金要求型ウイルス」とも呼ばれ、パソコンなどにあるファイルを暗号化して使用不能にした後、元に戻すことと引き換えに身代金を要求するという不正なプログラムだ。


 その攻撃は150か国以上で確認され、身代金の支払い、業務への支障などを合わせると、被害総額は80億ドル(約8900億円)にも上るとされている(IBM「2018年IBM X-Force脅威レポート」より)。日本でも日立製作所などの大企業が感染したほか、攻撃は個人にも及んでいる。

■"無理なく支払える程度の、絶妙な額"を要求
 「今までにも色んなウイルス騒ぎがあったが、20歳の頃からずっとインターネットを使っていて全く引っ掛かったことがなかったので、完全に油断していた」。

 グルメブロガーの漆原ニャックさんは、まだランサムウェアが広く知られていなかった2017年の4月、「SPORA(スポラ)」というランサムウェア感染した。料理に関する調べ物をしていた際に閲覧したイタリア語のサイトで感染したという。「Google検索経由でイタリアのサイトに行くと文字化けしていて、"Googleが対応しているフォントをインストールして使ってください"という内容を記したポップアップ・ウィンドウが出た」。何の疑いもなく、指示通りにダウンロードすると、パソコン内のほとんどのデータが暗号化され、開けない状態になってしまった。

 その中には、亡くなった祖父の写真など、大切にしていたデータも含まれていたという。元に戻すための身代金として要求されたのは、日本円で約2万円という、"無理なく支払える程度の、絶妙な額"。身代金を払ってデータを復旧したという海外のニュースも見つけたことで、漆原さんはお金を払う決断をする。「バックアップを取っていなかった自分も悪いんですけど、やはり取り戻したかったから。2万円というのは大事なファイルと天秤に掛けられる額というか、かなり絶妙な額だなと思った」。

 支払いページには、データを元に戻せるということを証明するための工夫も施されていた。「2ファイルに限ってアップロードすると、ちゃんとした状態に戻った」。身代金を支払うと、暗号化されたファイルを元に戻すツールが送られてきて、無事、家族写真を取り戻すことができたという。さらに漆原さんによると、感染しているランサムウェアを削除するだけなら20ドル、対策ソフトが50ドルなど、少額ながら様々なパターンでお金を得ようとする姿勢が垣間見えたと振り返った。

■身代金を払うのか、高いコストを払って復旧するのか
 情報セキュリティに詳しいソフトバンク・テクノロジーの辻伸弘氏によると、このようなランサムウェアには「ばらまき型」と「標的型」が混在しており、とくに「標的型の一撃は大きい」のだという。

 「メールで送られてくるのが、いわゆる"ばらまき型"。特定の人や組織に対してではなく、無差別に送信し、開いてしまった人に対して身代金を要求して儲けようという、いわば薄利多売のパターン。一方、"標的型"の多くは身代金による稼ぎが大きそうな病院などの組織のネットワークのメンテナンス用の部分に手動で侵入・ハッキング、ランサムウェアに感染させていく」。

実際に海外で報告されている被害としては去年1月、米インディアナ州の病院が5万5千ドルを支払ったほか、同月には加オンタリオ州の児童援助協会が機密データを取り戻すため5千ドルを支っている。このほか米アトランタ市役所が約5万ドルを要求された事件や、今月も米ジョージア州ジャクソン群役所のバックアップデータが破壊され、身代金として40万ドルを支払った事件などがある。

 「これらの事件は全て同じ犯人だといわれている。コピー、バックアップを取っておけば元に戻せると思うだろうが、標的型の場合は攻撃者がバックアップの場所を探し、そちらを先に潰してから元のデータを壊してくるので、お金を払うしかない状況にされてしまう。インディアナ州の病院のケースでは、"自分たちが最も優先すべきものは人の命を救うこと。迷っている時間はなかった。支払いをすぐに決めた"とCEOがブログで説明している。一方、身代金を払うことを拒否したアトランタ市役所のケースでは復旧費用に約10億円がかかり、1か月経ってもシステムは完全復旧しなかった。基本的にビットコインなどの仮想通貨でお金のやりとりをするので、犯人がどこの誰かが分からない。身代金を払うこと自体は罪には問われないと思うが、そのお金がどういう使われ方をするのかということを考えたら、可能な限り支払わない方がいいに決まっている。そのための対策が必要だ」。

■メールアドレスは常に漏洩しているという意識を
 また、トレンドマイクロ社の岡本勝之氏によると、今年に入って「LOVE YOUランサムスパム」といわれるばらまき型ランサムウェアによる攻撃が確認されているという。「メールの件名に「This is my love letter to you」などの文字が入っていたことから、そう呼ばれるようになったといい、1月1日から8日の間だけで400万通近くが全世界で拡散され、実にその98%が日本に対するものだったという。添付ファイルを開くことで感染、身代金として2400ドル(約26万円分)のビットコインが要求されたケースもあるという。

 辻氏によると、「日本では読まれずに捨てられてしまう可能性の高い英語で書いていることから送信者は日本人ではないと思うし、必ずしも日本だけが狙われているというものではないと思う」と推測した上で、「メールアドレスは俗にいうブラックマーケットみたいなところで売られていたり、誰でもアクセスできるところに公開されていたりする。国別に売られていたりもする。のべつまくなく撒いているものの順番が日本に回ってきただけではないか。そもそもメールアドレスというのは皆さんが思っている以上に流出している。試しにテレビ朝日の方のメールアドレスがどれくらい流出しているのか調べてみた。手元にあった16億件のデータのうち、216件が該当した。メールアドレスは常に漏洩しているという意識でいなければだめだし、スパムフィルターについても、アップデートされるとそれを回避する方法を見つけてかいくぐってくる。いたちごっこだ」と警鐘を鳴らす。


■現状で個人ができる対策法は
 では、現状で個人ができるランサムウェア対策にはどのようなものがあるのだろうか。辻氏は「風邪と同じで、感染しないための対策と、感染してしまった時の対策に分かれる」と話す。

 前者について辻氏は「まずは『Have I Been Pwned?』というサイトに自分のメールアドレスを入力することで、パスワードも含めて洩れているかどうかがチェックできる。登録してあるサービスのどこから洩れたか分かれば、パスワードを変更したほうが良い。また、ソフトウェアは常に最新のバージョンを使うようにし、セキュリティソフトやアンチウイルスソフトも導入する。それから、バックアップをちゃんと取る。スマホも含め、バックアップを取っている人でも、戻した経験はなかったり、そのためのパスワードを忘れていたりするので要注意だ」と説明。

 また、万が一感染してしまった場合については「子ども写真を暗号化され、身代金として6万円を要求されたケースでは、データ復旧会社に相談すると30万円かかると言われ、泣く泣く自分でビットコインを支払いデータを戻したという事例もある。一方、個人の場合でも、バックアップから復元できたケースの他、身代金を払わずに復号ツールで復旧させた人もいる。それが明日出るのか、10年後出るのかは分からないが、ランサムウェアが僕たちの弱い部分をついてくるのと同じように、ランサムウェアにも弱点がある場合あるので、マスターキーのようなものを使えば元に戻せる可能性がある。『No More Ransom』という日本語にも対応しているサイトでランサムウェアの特徴を入力すると、戻すことができるタイプかどうかを教えてくれるが、現時点で96種類のランサムウェアが対処できるようになっていて、"LOVE YOUランサムスパム"についても一部は対処できる。諦めなくてもいい」と話していた。(AbemaTV/『AbemaPrime』より)

▶放送済み『AbemaPrime』は期間限定で無料配信中

当記事はAbemaTIMESの提供記事です。

あなたにおすすめ

ランキング

もっとよむ

注目ニュース

もっとよむ

あなたにおすすめ