ランサムウエアが教えてくれた意外な事実

Sorry, this entry is only available in Japanese. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

5月に発生した身代金要求型ウイルス(ランサムウエア)「WannaCry(ワナクライ)」の爆発的な流行に引き続き、6月27日には、ロシアや欧州で大規模なサイバー攻撃が発覚、チェルノブイリ原発も被害を受けていたことがわかった。「ワナクライ」の対策が取り上げられ、落ち着きを見せ始めた今になり、なぜまた攻撃されたのか。斎藤ウィリアム浩幸氏は、「技術的なことは問題ではない、課題はまさに意識改革」と指摘する。

 ランサムウエアの流行は、世界中が瞬時に接続し合えるインターネット社会の課題を改めて浮き彫りにしました。しかし、「だからインターネットはダメなんだ」と闇雲に恐れるのは本末転倒です。それは、「自動車事故は危険だから自動車に乗るのはやめよう」と言うのと同じこと。問題なのは、しかるべき対策を知らないことに尽きます。

 実際のところ、「ワナクライ」による攻撃は、高度でも革新的でもありませんでした。米マイクロソフトの基本ソフト(OS)であるウィンドウズにすでに見つかっていた「セキュリティーの穴」が狙われただけのこと。今年3月の段階で米マイクロソフトは公式のパッチ(欠陥修正プログラム)を配布しており、利用者がOSのアップデートを済ませておけば、拡散しなかったはずの被害だったのです。

 欧州連合(EU)政府はこの攻撃を「前例がない」と言いましたが、例がなかったのは被害の「規模」です。技術的には確実に予防が可能であり、世界中の企業や行政、そして個人がごく数分で済む対策を怠っていたことが拡散の主な原因なので、「ワナクライ」が要求する身代金の300ドルは、私たちにとって安い授業料だったともいえます。

■再度の被害は「スピード」

 5月に世界150カ国に広がった「ワナクライ」による攻撃は、1週間後にほぼ落ち着きました。偶然ですが、その攻撃を止める装置(キルスイッチ)が見つかったからです。ところが、メディアの報道も落ち着きを見せた先週6月27日、ロシアや欧州を中心にふたたび大規模なサイバー攻撃が起きました。ウクライナでは、政府や金融機関のコンピューターの一部が機能停止し、1986年に爆発事故を起こしたチェルノブイリ原発も被害を受けました。この攻撃は、5月に流行した「ワナクライ」に似たものによる、といわれています。

 なぜ、簡単に防げたはずの攻撃を防げなかったのか。「ワナクライ」にしろ、先週の新たな攻撃にしろ、技術的な対応が難しかったわけではありません。違いはなんだったのか。

 仮に、オフィスに100台のパソコンがあったとしましょう。5月の攻撃では、50台のパソコンが最新版に更新されず被害を受けても、適切に守られた残りの50台には広がりませんでした。ところが、今回の攻撃では、仮に99台のパソコンが守られていても、1つでも更新されていなければその1台から侵入してすべてのパソコンに被害が広がってしまうケースがあるのです。言い換えれば、誰もが簡単にやれる対策を浸透させなければ、被害が周りに広がります。

■パソコンの更新は「すぐ」にやる

 今回のケースでも、防げる方法が「OSの更新」であること、それに変わりはありません。しかし、もう1つ今回の攻撃は、重要なポイントを教えてくれました。それは、「基本ソフト(OS)の更新」のお知らせがきたら「すぐに実行する」ということです。

 ハッカーたちも大変なのです。「対策が出たらすぐに新たな攻撃方法」を考えなければなりません。マイクロソフトやアップルが「ここが攻撃される可能性がある」と気づき、OSを修正すれば、彼らもすぐに対策に乗り出します。ですから、サイバー攻撃から身を守るためには「まず早く」やらなければなりません。理系か文系か、若いか年配か、パソコンが得意か苦手かは、まったく関係ありません。

 1人1台のパソコン、スマホが当たり前になった時代、サイバーセキュリティーは誰もが当事者です。他人任せにせずに、誰もができる対策を職場の全員、家族の全員で共有する意識を持ちましょう。そうでなければ、また次の「ワナクライ」が登場した時、あなたひとりが被害の発信源として、汚名を背負うことになってしまうかもしれません。

■サイバー攻撃から身を守る8つのステップ

 今回のケースからもわかるように、サイバー攻撃の90%は、どんな初心者でもすぐに実行できるごく簡単な対策で撃退できます。実用的な8つのステップをまとめてみました。

日本経済新聞で掲載されました

Posted by whsaito

Leave a Reply

Your email address will not be published. Required fields are marked *

 

Do NOT follow this link or you will be banned from the site!