先週末からの大規模なサイバー攻撃は世界中で猛威を振るい、その被害は日本を含む150カ国で30万件を超えるとみられます。ネット社会の安全性をどう確保するかが問われています。
今回のサイバー攻撃で使われたのは「WannaCry」などと名付けられていて、「ランサムウエア」と分類される身代金要求型のウイルスです。パソコン内のファイルを暗号化して読めなくするもので、ファイルを復元するためにランサム(身代金)を求めることから名付けられました。
日本国内の感染の状況を民間のセキュリティー専門機関、「JPCERTコーディネーションセンター」が分析した結果、大半は、インターネットにつながっていただけで、ウイルスに侵入されたと見られることがわかりました。さらに、感染に成功すると、直ちに次の感染先に向けて無差別に攻撃を始めることもわかり、専門家は、こうしたウイルスの特性が大規模な被害につながったと分析しています。
世界中に被害をもたらした今回のサイバー攻撃は、マイクロソフト社の基本ソフト、「ウィンドウズ」の欠陥を突き、国内でもおよそ600か所、2000台のパソコンがウイルスに感染したと見られています。
今までは、こうしたウイルスの感染を防ぐ手だてとしては、「不審なメールの添付ファイルを開かない」との対策が有効としていましたが、このウィルスには通用しません。基本ソフト(OS)の更新やウイルス対策ソフトの更新を怠らないことが唯一の対抗策といえます。
実際、米マイクロソフト社は、今年3月に無償配布した修正ソフトをダウンロードしていれば、今回の攻撃を防ぐことができたと説明しています。
IoT機器のセキュリティー強化を
もとより忘れてならないのは、ネット社会の進展に伴い、サイバー攻撃の標的も拡大するという点です。便利さとリスクは常に隣り合わせであります。とりわけ、あらゆる機器がネットでつながる「IoT」(モノのインターネット)が狙われていることを見逃してはなりません。
ウイルス対策ソフトの搭載が進むパソコンに比べ、IoT機器のセキュリティー対策の遅れが指摘されています。警察庁によると、サイバー攻撃の標的を探索する不審な通信が、昨年は前年の2.3倍に急増しています。そのうちIoT機器を乗っ取るウイルスが半数以上を占めるとみられています。
ウイルスの感染は他者による遠隔操作を可能にします。中でもIoT機器は家電品からインフラ施設まで多岐に及ぶだけに、サイバー攻撃による被害は計り知れません。対策は急務です。
今回のサイバー攻撃は、世界各地で一斉に行われました。このため先週、イタリアで開催された先進7カ国(G7)財務相・中央銀行総裁会議でも対策の強化で一致しました。ネット犯罪は国境を越えて被害を及ぼすだけに、国際社会の連携を強めるべきです。
OS・ウィルス対策ソフトの定期的な更新、データのバックアップなどの自己防衛を
なお、今回のウイルスは、感染したパソコンに保存されているデータを暗号化して読めなくしたうえで、元に戻すための身代金として300ドルを仮想通貨「ビットコイン」で支払うよう要求してきます。情報セキュリティー企業の「カスペルスキー」によりますと、身代金の振込先として少なくとも3つの口座が使われていることが確認されています。そして、これらの口座の取り引きの履歴を見ると、今回の攻撃が始まった先週末から振り込みが相次ぎ、18日午後1時の時点で8万ドル余り(日本円にしておよそ900万円相当)が振り込まれているということです。 これは、単純に計算すると、およそ270件分の身代金に当たり、その後も振り込みは続いているということです。
ただ、身代金を支払っても、パソコンの機能が回復するかどうかはわかりません。OSや対策ソフトの更新とともに、重要なデーターはネットにつながっていない環境にバックアップするなどの危機管理が不可欠です。
