世界中で猛威を振るっているコンピューターウィルス、通称“WannaCry”(ワナクライ)が話題です。すでに150カ国以上から被害報告が上がっており、日系企業ではイギリスの日産工場や、日立もシステム障害など影響が出ているとされます。5月14日には政府系情報機関である情報処理推進機構(IPA)が「緊急記者会見を行い、週末に届いたメールは迂闊に開封しないようにするなどの注意喚起を行いました。
攻撃元はいまだ不明ですが、北朝鮮やロシアのハッカー集団によるものではないかとの報道も見受けられます。
この度の攻撃はOSを最新バージョンに更新していれば防げたというのが特徴で、サポートが切れているXPなど旧バージョンを使用している企業や病院、工場が主な被害者となってしまいました。
誰でもサイバー攻撃の被害者となってしまう現代のデータ管理社会。企業家としてはどのように対処すればよいのでしょうか。
目次
- 1 ランサムウェアウイルスを知る
- 1-1 身代金要求型ウィルスとは?
- 1-2 対処方法はOSを最新にすること
- 2 日本で急増するサポート詐欺
- 2-1 「ウィルスに感染した」との偽の警告
- 2-2 海外では5年前に流行
- 2-3 被害にあわないためには
- 3 問われる企業家のセキュリティ意識
1 ランサムウェアウイルスを知る
攻撃が一斉に仕掛けられたのは5月12日、最初は欧州の病院や工場から「ウィンドウズのコンピューターにアクセスできなくなった」との報告が相次ぎました。報告を受けた米マイクロソフトや各国の調査機関が調べた結果、ランサムウェアを使用した大規模なサイバー攻撃であることが判明。その後、15日までに被害国は150カ国まで拡大しました。
1-1 身代金要求型ウィルスとは
報告されたのはWannaCryと呼ばれるランサムウェア(身代金要求型)ウィルスです。一度パソコンが感染すると、フォルダーを暗号化技術によりロックされ、アクセスできなくなってしまいます。ウイルスはロック解除のための修復料金(身代金)を要求しますが、たとえお金を支払っても、修復プログラムが送られてきたとのケースはないようです。
(▲ワナクライウィルスに感染したことを示す画面。仮想通貨ビットコインでの支払いを要求している / 出展:SENSORS TECHFORUM)
また、ワナクライは同一ネットワーク上にあるパソコンに自らウィルスを感染させて増殖する特徴があるため、被害拡大につながったとされます。
コンピュータセキュリティの情報発信を行うJPCERTコーディネーションセンターによれば、国内で2日で2,000端末以上の感染が確認された模様です。たとえば日立金属は、12日から一部社員の間でメールの送受信ができなくなっている状況です。
今回のサイバー攻撃の特徴は個人よりも身代金回収率が高いとされる企業が標的となったとされています。
・ 同社の注意喚起
(参照:JPCERTコーディネーションセンター)
1-2 対処方法はOSを最新にすること
世界中で被害を拡大させているワナクライですが、実は簡単に防げたとの見方もされています。
実際、今回の攻撃はウィンドウズ旧OS(オペレーティングシステム)のぜい弱性を突いたもので、OSを最新のウィンドウズ10にしていればウィルスに感染することはありませんでした。標的とされたのは、3年前にサポートが打ち切られたXPやウィンドウズ2003などの古いOSばかりでした。
しかし、XPなどは使い勝手の良さなどから今でも使用する企業、個人ユーザーは多かったため、これが被害拡大の一因となってしまいました。
マイクロソフトは現在、ワナクライに対する対策ガイドラインをホームページ上で公開しており、併せて修正パッチも無料配布しています。さらに、サポートが切れたXPや2003向けにも対応するという異例の措置もとられました。
(▲マイクロソフトによるワナクライウィルスに関する専用ガイドラインページ / 出展:Microsoft)
また、ウィルス対策としてJPCERTコーディネーションセンターはホームページ上で
「当該マルウエアの感染や、感染後の拡大を防ぐために、ウィルス対策ソフトウエアの定義ファイルを最新版に更新するとともに、メールを開く際には、添付ファイルや本文の内容に十分注意することや、OSやソフトウエアを最新版に更新することを推奨します。」
と注意喚起を促しました。
一般的にコンピューターウィルスの感染経路は、不明な差出人からのメールの添付ファイルを開封し、ウィルスプログラムを起動させてしまうことにあります。添付されたファイルを開く際には、必ずウィルス対策ソフトウエアで検査してから開くようにすれば、コンピューターを感染から防ぐことができます。
2 日本で急増するサポート詐欺
ワナクライウィルスとは別に、偽の警告を画面上に表示させて金銭をだまし取る「サポート詐欺」が日本で横行し、警視庁が注意を呼びかけています。
2-1 「ウィルスに感染した」との偽の警告
サポート詐欺の手口は、インターネットサーフィン(さまざまなサイトを見ること)をしている最中に、突然、警告音とともに「あなたのコンピューターはウィルスに感染しました。クレジットカード情報などの個人情報が危険にさらされています」と警告する画面を表示し、ウィルス除去をうたう電話番号を案内するというものです。
(▲ウィルスに感染したと偽の警告を表示するサポート詐欺画面の一例 )
番号に電話すると、片言の日本語を話す女性オペレーターが対応するケースが多く、パソコンのウィルスを取り除くサポートを装い、見返りとして2〜4万円程度の金銭を要求する手口となります。
被害者は突然の出来事に戸惑うことが多く、さらに不信に思うほど高額な請求ではないため、素直にお金を振り込んでしまうケースが後を絶ちません。
2-2 海外では5年前に流行
インターネットによるサポート詐欺は、海外では「Tech Support Scam(テックサポート詐欺)」として2012年頃より被害の報告が確認されています。日本では、一昨年から問い合わせ件数が増加しはじめ、1年間で約1500件にのぼりました。
(▲サポート詐欺に関する2016年の問い合わせ件数。昨年9月頃から急激に増加した / 参照:トレンドマイクロ)
どのような人物・組織が行っているかについて、インターネットセキュリティ関連の開発を手がけるトレンドマイクロによると
「日本語で詐欺サイトを作成すると同時に、日本語で対応できる「サポート要員」を確保できるサイバー犯罪者グループであることは確かです。トレンドマイクロが行った調査では、この偽サポートの電話番号は10種類以上を確認しており、異なる画面の「サポート詐欺」でも同じ電話番号を使用している場合がありました。このような同じ電話番号を使用している詐欺サイトは同一のサイバー犯罪者グループによるものと考えられます」(参照:トレンドマイクロ)
と分析されています。
2-3 被害にあわないためには
また、サポート詐欺被害にあわないための方法として次のように話しました。
「最近のネット詐欺事例では、正規サイトやサービスの利用時であっても不正広告や SNS上での書き込みやダイレクトメッセージなどの手口により、不正サイトへ誘導される可能性が高くなっています。『不審なサイトへアクセスしなければ大丈夫』という考えは既に過去のものです。
いつも見ているサイト上での表示や、友人からのメッセージであったとしても、誘導先サイトの正当性に注意してアクセスしてください。特に短縮URLはアクセス先のサイトが一見してわからないため、さらなる注意が必要です。また、モバイル端末では画面範囲の制約などからアクセス中のURLが確認しづらいことが多いため、これもさらなる注意が必要です」
仮にアクセスしてしまっても、実際にウィルスに感染したわけではないので、偽の警告画面を閉じればよいわけです。案内される電話番号には決してかけないよう注意することが重要です。
3 問われる企業家のセキュリティ意識
今回のワナクライのようなランサムウェアウイルスはメールの添付ファイルを不用意に開いたことが発端となります。顧客情報など秘匿性の高いデータが流出すれば企業にとっては大問題に発展しかねません。
今後は、クラウドやNASといったインターネット上のサーバにデータを預ける機会もますます増えます。情報漏洩やデータ消失などが起きないよう、企業家にしっかりとしたセキュリティ意識が求められています。