2017年5月16日

5月16日 サイバー戦争

  • このエントリーをはてなブックマークに追加

世界同時サイバー攻撃 狙いはインフラ、IoTの盲点突く
世界中を襲った過去最大規模のサイバー攻撃で、鉄道、医療、通信など重要インフラが集中的に狙われた。あらゆるモノがネットにつながる「IoT」の脆弱なセキュリティー対策に狙いを定め、脅迫して得るカネにビットコインを指定するなど、犯罪者は新しいIT(情報技術)技術の盲点を突いて大金を奪おうとたくらんでいる。別のグループによる第2、3波の攻撃もあるかもしれない。

先週末、大規模サイバー攻撃が世界中を不安の渦中に落とし込んだ。使用されたウイルスは「ランサムウェア」と呼ばれている。日本では多くの企業で就業時間後に起こったため、週が明けて出社してからその被害が現実のものとなった。国内でも日立製作所等の大企業を含め約2,000機が被害にあったということだから、事前に状況が分かっていても避けられない巧妙な手口といえるだろう。被害が加速度的に拡大するのは、サイバー攻撃の主流が変わってきていることにある。今までの主流が端末使用者が主体的にウイルス感染したページを閲覧した事で起きるものが多かった。しかし、現在の主流は今回のようなハッカー側からの一方的な攻撃で、結果被害者は受け身の対応になってしまう。証跡管理ソフトやファイル無害化ソフトといったセキュリティ対策のソフトもあるが、後手後手に回る対策の場合ソフトのアップデートが間に合わず、対応が追いつかないのが現状だ。事前にセキュリティソフトの内容が分かっていれば、その隙を突くウイルスを開発すればいいからだ。
今回の事態が深刻なのは、交通や医療といった命に関わる社会インフラを集中攻撃している点にあると思う。一刻を争う手術を控えている病院の端末が使用不可になれば尊い命が奪われることになる。爆撃や銃撃での戦争ではなく、サイバー攻撃による戦争は、現実のものになってきている。各国協力のもと、一刻も早い対応を望む。

(市川 淳)

ランサムウェア・・・マルウェアの一種である。これに感染したコンピュータは、利用者のシステムへのアクセスを制限する。この制限を解除するため、被害者がマルウェアの作者に身代金(ransom、ランサム)を支払うよう要求する。数種類のランサムウェアは、システムのハードディスクドライブを暗号化し、他の幾種類かは単純にシステムを使用不能にして、利用者が身代金を支払うように促すメッセージを表示する。