「ランサムウエア」の被害拡大は古いＯＳの放置が原因？スマートフォンは大丈夫なのか？？

「ランサムウエア(身代金要求型ウイルス)」という名のマルウエア(悪意を持ったソフトウエア)がインターネット上で大きな話題になっている。報道によると、5月12日以来、ランサムウエアの新種「WannaCry」の被害がすでに150カ国23万件以上に及んでおり、その被害は日に日に拡大中だ。

この攻撃に北朝鮮の関与が疑われていることや、米国の諜報機関がこの脆弱性の存在を知りながらも、自分たちの諜報活動に活用するためにその報告を怠っていた証拠が見つかるなどのニュースが話題をさらに大きくしている。

WannaCryはWindows XP(および同世代のサーバー製品であるWindows Server 2003)の脆弱性を突いたワーム(自己増殖するマルウエア)だ。WannaCryは、インターネットにつながる、あらゆる政府・公共機関、民間企業などの情報システムに脅威をもたらしている。

■今でも多い「XP」を利用するシステム

では、個人の利用者には無関係なのかといえば、そうではない。なぜなら、個人にとって、もっとも身近なコンピュータであるスマートフォンも、ランサムウエアの攻撃対象となっているからだ。

WannaCry感染が急拡大した背景には、爆発的な感染力を発揮する動作原理もさることながら、再三の呼びかけにもかかわらず、残る古いウィンドウズシステムの放置があることは言うまでもない。

マイクロソフトがサポートを終了している古いWindows XPを使ったシステムが今でも多いこと、コンピュータが管理する“情報の取り出しに制限をかける”という、専門家以外にはあまり知られていない攻撃手法であること、サポートを終了したWindows XPに対してマイクロソフトが例外的に対策を施すと発表したことなども話題を大きくしている。

対策としてまず必要なことは、サポート切れのWindowsを新しいバージョンに更新すること。もしも該当するWindowsが動作するコンピュータが組織内に存在しているのであれば、マイクロソフトによる対策ガイダンスに従った作業を行う必要がある。

　本稿では、WannaCry感染の詳細に立ち入るのではなく、にわかに多くの人が耳にするようになった「ランサムウエアとは、いったい何者なのか」について解説していきたい。

ランサムウエアの“ランサム(Ransom)”とは、冒頭にも記したように身代金のこと。攻撃者はワーム感染で困る被害者から金銭(あるいはビットコインなどの仮想通貨)や何らかの取引条件を引き出す目的で開発されているためこの名が付けられた。あくまでも活動の目的が身代金というだけでさまざまなアプローチがあるが、一般的なのはシステム内で管理する情報を暗号化してしまい、本来の利用者が取り出せなくしてしまうランサムウエアだ。

企業システムにこの手のランサムウエアが入り込むと業務執行が滞り、事業機会の著しい喪失が起きる。そして1分、1秒でも早く業務再開したい事業者に、その手段として金銭を支払うことを要求、引き換えに暗号解読の鍵を提供する。医療機関を狙い撃ちにした攻撃も多く、まさに“命と交換”でおカネを引き出そうとする例も後を絶たないという。

実際、今回のWannaCryでもイギリスの国民健康保険サービスを通じて病院に感染、医療サービスが停止したり、欧州で自動車工場が生産停止になるなどの被害があった。日本でも大規模な業務停止などはないものの、日立製作所やJR東日本、イオンなどのシステムで感染が確認されている。

■「サイバー社会の恐喝手段」として定着

これだけ悪質な手法にもかかわらず、あまり一般にその名前が知られていなかったのは、ランサムウエアが“サイバー社会の恐喝手段”として定着したビジネスになってきたためだ。初期のマルウエアの中には愉快犯や、悪意を持ったプログラマーの腕試し、あるいは嫌がらせなどを目的とするものも多かった。

しかし、ランサムウエアが極めて効率的に”カネを稼ぐ手段”という認知が広がったことで、これをビジネス化する者が現れた。”ビジネスとしてのマルウエア”は、破壊活動を繰り返すなどの目立った行動をしないほうが利益を得やすい。現在猛威を振るっているWannaCryは、爆発的な感染で社会問題となっているが、本来のランサムウエアは一般層にまで認知が広がらないよう静かに振る舞うものが多い。

このため、ランサムウエアの請求額は、個人であったとしても”このぐらいなら払ったほうが安い”と思える少額なケースがほとんどである。

WannaCryの活動はさまざまな亜種を生み出しながらも、その勢いは衰えていくと思われるが、覚えておくべきなのは“ランサムウエア”とは特定の目的を持つマルウエアであり、WannaCryの活動が収まったとしても似たような活動をするソフトウエアは今後も次々に現れるということだ。

　たとえばWindows XPを標的とした今回のケースに隠れているが、ランサムウエアの中にはスマートフォンで活動するものも確認されている。昨年はAndroid端末に感染するランサムウエアが急増した。スマートフォンが人々のビジネスにも日常生活にも浸透した現在、スマートフォンへのランサムウエア攻撃は、今後さらに大きな“ビジネス”となっていくだろう。

■iPhoneも標的になっている

なお、日本でもっとも多く使われているスマートフォンであるアップルのiPhoneも、ランサムウエアの例外ではない。

iPhoneで使用するアプリについては、アップルによる厳重なアプリ審査を通過する必要があるため、ランサムウエアが広く頒布されることはないと考えていい。利用者本人が端末を危険にさらすような極めて特殊な使い方(ジェイルブレイクなど)をしないかぎり、ウイルスやワームへの感染はないと考えていい。

しかし、だからといって安心はできない。直接端末を乗っ取る攻撃ではないものの、iPhoneと連動するクラウド型サービスのIDとパスワードを盗むことでiPhoneを人質にしようと試みている例は確認されているのだ。

iPhoneはiCloudサービスと連動するよう設計されている。攻撃者がiCloudのパスワードを何らかの手段で盗み出し、iCloudサービスにログインし「iPhoneを探す」機能を用いて該当端末をロックしてしまうのだ。本来は盗難被害に遭った端末へのセキュリティ対策として用意されている機能を、身代金要求のために応用している例であり、ワームの感染ではない。

このように端末ロックと連動するサービスのパスワード管理を徹底することはもちろんだが、スマートフォンに関して言うならば「データを人質にはしにくい」という特徴を覚えておくべきだろう。

なぜならスマートフォンで管理される情報の多くはインターネット上の各種サービスで管理されていることが多いからだ。大切な思い出の写真などもあるだろうが、これらも追加ストレージサービスを購入することで、つねにクラウド側に情報のコピーを保存しておける。

「スマートフォンはクラウドにある情報にアクセスするための窓」と位置付けて使いこなし、自動バックアップ機能を働かせておけば、ランサムウエアに感染したとしても端末を初期化してしまえばデータを人質に取られることはないはずだ。

とはいえ、前述したようにランサムウエアは”ビジネス”であり、実利を得るために攻撃者はさまざまな知恵を絞るだろう。この問題は当面続くに違いない。

出典元

https://headlines.yahoo.co.jp/article?a=20170517-00172100-toyo-bus_all
https://headlines.yahoo.co.jp/article?a=20170517-00172100-toyo-bus_all&p=2