ここから本文です

身代金にビットコイン要求? 世界各国で大規模サイバー攻撃

5/14(日) 16:40配信

ZUU online

欧州を中心に5月12日から14日朝までに、世界の104カ国で相次いでかつてない大規模なサイバー攻撃が発生した。マイクロソフトはウィンドウズを保護するため、3月に続いて改めて防御措置を講じたとの声明を出した。日本でも攻撃されたことが確認されている。

ウォール・ストリート・ジャーナル紙(WSJ)によると、正体不明の今回のクラッカー集団は、かつて米国家安全保障局(NSA)がメールやネットを監視するため利用したソフトウェアの脆弱(ぜいじゃく)性を盗み取り、金銭詐欺目的に悪用した。NSAもその可能性を否定していない。

■NSAのネット情報監視ソフトを盗用

クラッカーは「ランサムウェア」を使って、利用者のPCに潜りこみ、データを「人質」にして利用できなくして、解除と引き替えに仮想通貨「ビットコイン」で身代金を要求する手口をとっているという。特徴は、データを盗むのではなく、担保にすることだという。

マルウェアの名称は「WCry」だが、専門家によるとほかにも「WannaCry」「WanaCrypt0r」「WannaCrypt」「Wana Decrypt0r」という呼び名も付いている。ランサムウェアは、PC専門家でなくても容易に悪用できるのが特徴である。

■サイバー攻撃の51%はランサムウェアで

フォースポイント・セキュリティ・ラボによると、マルウェアはメールに添付され、1時間当たり500万件近く送信できる。専門家によると、クラッカー集団は、「シャドー・ブローカーズ(Shadow Brokers)」と名乗っているという。

悪用されたランサムウェアの攻撃は急速に増加傾向にある。ベライゾンがサイバー攻撃2000件以上を調査した「データ漏洩/侵害調査報告書」によると、サイバー攻撃による被害のうち51%がランサムウェアを悪用していた。

■身代金の平均額は79万円、端末当たり19-345万円

ニューヨーク・タイムズ紙によると、ランサムウェアの被害額は上昇傾向にあり、被害の平均額は7000ドル(約75万円)に及ぶ。端末当たり1700ドル(約19万円)から5万ドル(約565万円)要求されるともいわれる。シマンテックのD・トムソンCTOによると、「世界中で行き交うメールの内、131通に1通はWordやExcelファイルの形で何らかのサイバー脅威が潜んでいる」という。

ベライゾンの報告書では、ランサムウェアの被害者のうち61%が、1000人未満の中小企業だった。当初は消費者が狙われたが、最近は大企業や公共機関にシフトしている。ランサムウェア攻撃は前年比50%も増加した。

ランサムウェア悪用は、例えば米動画配信大手のNetflixが身代金の要求に応じなかったため、配信中のドラマの未公開分が犯行グループの手でネット上に投稿されるという、笑って済まない話もある。今回のサイバー攻撃は、マルウェアが不特定多数によって使われているため、当分続く恐れがある(長瀬雄壱 フリージャーナリスト、元大手通信社記者)

最終更新:5/14(日) 16:40
ZUU online