「世界各地で被害が相次ぐサイバー攻撃」その目的は?
中西哲生と高橋万里恵がパーソナリティをつとめるTOKYO FMの番組「クロノス」。5月16日(火)の放送では世界各地で被害が相次ぐサイバー攻撃について、日本セキュリティ・マネジメント学会理事の萩原栄幸さんに話を伺いました。
パソコン上のファイルを暗号化して開けなくし、復旧のために身代金を要求する悪意あるプログラム=ランサム(身代金)ウェアの被害が広がりをみせており、国内でも2000台もの端末が感染しています。その裏にはあるハッカー集団の暗躍があるようです。
「NYにいる友人やマスコミの情報を鑑みると、今回攻撃に利用されているOSの脆弱性は米国家安全保障局(NSA)が昨年発見したものだったんですが、国家のさまざまな状況もありMicrosoftには連絡をせずにそのまま保管していたんです。その情報が昨年の夏、ハッカー集団のシャドー・ブローカーズに盗まれ、昨年秋以降に(オークションで)売り出されました。そのときは買い手がつかなかったんですが、今年3月にこの情報が公開されてしまった。公開された情報をもとに、4月から5月にかけてこういった事件が起きたというのが真相のようです」と話す萩原さん。
ランサムウェアの狙いは身代金で、日本円にして3万円から4万円ぶんのビットコインを要求していましたが、現在萩原さんのもとに届いている被害報告では、「要求額は200万円から1000万円越えと、これまでとケタが2ケタほど違う点です。公開された(脆弱性の)情報をもとに、広く感染させてたくさん身代金を要求しようという意図が見え隠れしています」とのこと。
気になるランサムウェア対策について、萩原さんは「Windows XPやWindows 8.0はサポート切れになっており、これまでパッチが提供されていませんでした。今回の被害があまりに大きくなり、MicrosoftはXP(や8.0)でもパッチを提供しています。古いOSは使わないようにしましょう」。さらには「ランサムウェアではほとんどでメールが使われています。メールはまず怪しいと考えて、リンク先や添付ファイルは開かないように徹底すればほとんど感染する可能性はありません」と2つの方法を話していました。
「NYにいる友人やマスコミの情報を鑑みると、今回攻撃に利用されているOSの脆弱性は米国家安全保障局(NSA)が昨年発見したものだったんですが、国家のさまざまな状況もありMicrosoftには連絡をせずにそのまま保管していたんです。その情報が昨年の夏、ハッカー集団のシャドー・ブローカーズに盗まれ、昨年秋以降に(オークションで)売り出されました。そのときは買い手がつかなかったんですが、今年3月にこの情報が公開されてしまった。公開された情報をもとに、4月から5月にかけてこういった事件が起きたというのが真相のようです」と話す萩原さん。
ランサムウェアの狙いは身代金で、日本円にして3万円から4万円ぶんのビットコインを要求していましたが、現在萩原さんのもとに届いている被害報告では、「要求額は200万円から1000万円越えと、これまでとケタが2ケタほど違う点です。公開された(脆弱性の)情報をもとに、広く感染させてたくさん身代金を要求しようという意図が見え隠れしています」とのこと。
気になるランサムウェア対策について、萩原さんは「Windows XPやWindows 8.0はサポート切れになっており、これまでパッチが提供されていませんでした。今回の被害があまりに大きくなり、MicrosoftはXP(や8.0)でもパッチを提供しています。古いOSは使わないようにしましょう」。さらには「ランサムウェアではほとんどでメールが使われています。メールはまず怪しいと考えて、リンク先や添付ファイルは開かないように徹底すればほとんど感染する可能性はありません」と2つの方法を話していました。
おすすめ番組
