世界同時サイバー攻撃「身代金ウイルス」の脅威

2017年05月15日 16時45分

 世界各地で起きた大規模なサイバー攻撃で、欧州警察機関(ユーロポール)のロブ・ウェインライト長官は14日、英民放ITVの番組で、被害は少なくとも150か国、20万件に上ると明らかにした上で「前例のない規模だ」と述べた。同氏は、多くの人が仕事に戻る15日の月曜日に被害がさらに拡大する恐れがあると懸念を示した。

 日本の独立行政法人情報処理推進機構(IPA)は14日に記者会見を開き、1台のパソコンが感染すれば、企業内で感染が広がる可能性があるとして「ウイルスするなどの対策が必要だ」と注意喚起した。

 日本国内でも病院と個人の2件の被害が伝えられている今回の攻撃で使われたのは、データを暗号化して読めなくさせ、復旧のための金銭を要求する「ランサム(身代金)ウエア」というウイルス。同氏によると、今回の攻撃はウイルス感染が自動的に拡大する性質を持っていた。

 ウェインライト氏は、攻撃の実行者は複数とみられるものの特定には至っていないと述べた。米連邦捜査局(FBI)と協力して捜査を進めているという。

 ネット事情通は「ランサムウエア、ゼロデイ攻撃などサイバー犯罪者による脅威が進化しています。2009年には新種のマルウエア(コンピューターウイルス、トロイの木馬、スパイウエアなど悪意を持ったソフトウエア)は240万種しかなかったのに、15年には4億3000万種もあった。より高度化している上、新しい攻撃が自動的に作られているのです」と語る。

 現在、最も問題となっているのは今回の「暗号型ランサムウエア」だ。“身代金ウイルス”とも言えるもので、感染するとパソコン内の写真やデータ、すべてが暗号化され、自分では復元不可能。そこに「暗号を解除する復元キーが欲しければ、身代金として3日以内に5万円を払え」などの脅迫文が表示される。かつては、ほとんど払い損となっていた。

 ところが、ネット事情通は「最近は現実の誘拐ビジネスのように、身代金を払えば、復元キーをもらえるケースが増えている。それどころか、病院や大企業を狙ったものだと、身代金を払えば必ずキーをもらえるという“信頼と実績”を積んでいるランサムウエアもあるんです。だから、緊急手術直前の患者のカルテがウイルス感染した場合など、払わざるを得ないケースもある」と言う。

 一方で、「お金を払って復元キーをもらえば一時的に元に戻ることはある。ただ、ウイルスはパソコンに残っており、数か月後に再び発症し『2回目だからもっと金払え』となってしまう可能性もある」とも。

 ランサムウエアの多くは不正なアプリのダウンロードか、違法エロ動画や迷惑メールにあるリンクをクリックし不正サイトにアクセスすることで侵入してくるという。

 これまでは世界的に難解な言語という日本語の特殊性によって、日本は世界のサイバー攻撃から守られてきた。しかし、現在は自動翻訳ツールが進化し、日本も標的になってきている。