2016年4月9日
  • 文字サイズ
  • 印刷

猛威を振るう新手のコンピューターウイルスとその対策

守屋英一氏(明治大学ビジネス情報倫理研究所客員研究員)
マル激トーク・オン・ディマンド 第783回(2016年4月9日)

 新手のコンピューターウイルスが猛威を振るっている。

 今回拡散しているウイルスはランサムウエア(Ransomware)と呼ばれるもので、ウイルスに感染したユーザーのパソコンに保存されているファイルを勝手に暗号化し、開けなくしてしまう機能を持っている。そして、ファイルを開くための復号キーと引き換えに金銭を要求するというもの。データを人質に取って身代金を要求してくるところが、ランサム(身代金)ウエアと呼ばれる所以だ。

 既に世界的に猛威を振るっているこのランサムウェアが、日本でも流行の兆しを見せている。今、流行しているランサムウエアは従来のウイルスが標的としてきたウインドウズ搭載のパソコン以外にも、マックOS搭載パソコンやアンドロイドのスマホまでを標的にしている。また、メールの添付ファイルを開く場合以外にも、セキュリティの甘いウェブサイトに勝手にウイルスを埋め込み、そのページを閲覧したユーザーを感染させてしまうタイプのものもあるという。

 トレンドマイクロ社の統計によれば、世界の法人利用者におけるランサムウェアの検出台数は、2014年の1万4400件から2015年に3万1900件と約2.2倍となっていて、病院や学校などの被害も相次いでいるという。また国内法人の被害報告数は、2015年は650件にのぼり、2014年と比較して約16.2倍に急増している。3月18日には、愛知県警がスマホへの被害を全国の警察として初めて確認している。

 明治大学ビジネス情報倫理研究所の客員研究員で内閣サイバーセキュリティセンターの上席サイバーセキュリティ分析官を務めるゲストの守屋英一氏は、今回のランサムウェアの流行は、コンピューターウイルスが新たな次元に入ったことを示唆しているという。それは従来のウイルスが、金融機関やクレジットカードなどから資金を引き出すことを意図していたのに対し、ランサムウエアが個人を対象に、犯人と被害者の間で直接資金のやりとりをする方式をとっているからだ。

 金融機関からの送金は、資金を引き出す段階で足が付きやすい。また、金融機関やクレジットカード会社側も不正に対して様々な対策をとるようになり、ハードルが上がっていた。しかし、ランサムウエアは無防備な個人を標的として、身代金の支払いをビットコイン(BTC)やiTunesカードなどの匿名性が高い決済方法を使うことによって、容易に捜査の網を掻い潜ることができるのだという。

 しかも、今回のランサムウエアの被害者の中には、実際に身代金を払えば解除キーが送られてきて、データが復号されるケースもあるという。そのため、思い出の写真や仕事で使うファイルなど、大切なファイルを復元するためであれば、2~3万円と言われる身代金を払ってしまう人も多いのだという。

 守屋氏によると、ネット上ではランサムウェアを製作するアプリケーションが10ドル程度で販売されていて、誰でもランサムウエアビジネスに参入できる状態にあるというから、今後、その猛威がさらに拡大していく可能性は高い。

 守屋氏は、こうした不正に対する防衛策の重要性を強調すると同時に、フェイスブックやLINE(ライン)といったSNS上から個人情報が収集されて偽装に悪用されていることにも注意を払うべきと指摘する。

 SNSを利用する多くの人が、無防備に自分や自分の家族、友人の情報を全世界に向けて公開しているが、公開された情報は必ず第三者によって利用されていると考えなければならないと守屋氏は言う。

 フェイスブックの個人データや過去の投稿を遡ってチェックすれば、家族構成や交友関係、勤務先から趣味、食の嗜好、飼っているペットまで、個人に関するほとんどすべての情報が手に取るようにわかってしまう人も少なくない。また、友達の友達までが見える情報もあるため、素性の定かではない相手を無防備に友達として承認することは、自分や自分の家族のみならず、他の友達を危険に晒すことにもなりかねない。

 SNSから抽出した情報を悪用すれば、友人や会社の同僚、取引先などを装ってメールを送りつけることは容易い。今回のランサムウェアがこうした個人情報を悪用して被害を拡大させている可能性は高いと守屋氏は言う。

 利便性につられて無防備にコンピューターやインターネットの利用を拡大してきたわれわれだが、ランサムウェアの登場でネットセキュリティへに対する認識を根本的に再考する必要があるのかもしれない。

 ランサムウェアの流行状況やコンピューターウイルスの歴史などを振り返りながら、ウイルスの脅威やネット上に溢れる個人情報のリスク、そしてその対処法などについて、ゲストの守屋英一氏とともに、ジャーナリストの神保哲生と社会学者の宮台真司が議論した。

 
守屋英一もりや えいいち
明治大学ビジネス情報倫理研究所客員研究員

2001年インターネットセキュリティシステムズに入社。日本アイ・ビー・エムとの合併後、セキュリティオペレーションセンター運用責任者、フォレンジック(鑑識)・アナリストなどを経て、14年より現職。15年より内閣サイバーセキュリティセンター上席サイバーセキュリティ分析官。著書に『お金と個人情報を守れ! ネット護身術入門』、『フェイスブックが危ない』など。(本人の意向により出生年・出身地・学歴は非公開) 783_moriya
安全保障関連法
沖縄米軍基地問題
スタッフ募集
  • 登録
  • 解除