猛威を振るうランサムウェア、狙われるIoT機器

猛威を振るうランサムウェア、狙われるIoT機器

1.感染が拡大する「WannaCry」ランサムウェアとは?

「ランサムウェア」をご存知でしょうか。ここ1、2週間で「WannaCry」という名前が一気に知られるようになりましたが、驚異的なスピードで世界中に広まり猛威を振るうこの「WannaCry」も「ランサムウェア」の一種です。「ランサムウェア」という言葉は、「ランサム(身代金)」と「ソフトウェア」を掛け合わせて作られた言葉で、文字通りコンピュータを人質に取り「身代金」を要求するソフトウェアです。大きくはコンピュータに感染し遠隔操作を行うマルチウェアのことで、コンピュータに入り込みファイルを暗号化。使えない状態にしたうえで、解除するための金銭を要求するという行為です。

ランサムウェアに感染した際に表示されるポップアップ。
定められた期限内にビットコイン等で指定の金額を支払えば、暗号化を解除するとされる。
(画像:ぱくたそ

現在このランサムウェアへの感染は世界150ヵ国以上に広がっていると言われており、世界中の企業や医療、教育、政府機関から次々と被害が報告されています[2]。国内では今月、大手企業のWannaCry感染がニュースになりました[3]。ファイルがすべて暗号化されては、コンピュータを使用するすべての業務が滞るため、被害を受ける側の損失は計り知れません。

2.急増するIoT機器へのサイバー攻撃

そして今、こうしたサイバー攻撃のターゲットとして強く懸念されているのがIoT機器です。これまでインターネットに接続していなかった物がインターネットに接続するIoT機器は、パソコンのような高度なセキュリティを備えていないことがほとんどです。また接続シーンが十分に想定しきれていないことや、製品のライフサイクルが長く十分に管理が行き届かないケースも多く、サイバー攻撃の侵入経路として狙われやすくなっているのです。

国立研究開発法人 情報通信研究機構(NICT)の調査によると、2016年には国内に向けられた全サイバー攻撃約1281億件のうち、IoT機器を狙ったものが半数を超えたことが明らかになっています。2015年には全体の約26%だったことを考えれば、IoT機器を狙ったサイバー攻撃が急増していることが分かります[5]。

セキュリティの情報サイト「WeLiveSecurity」は、「もし自動運転が実現した未来の車がランサムウェアの標的になったら」というシナリオを描いています[6]…あなたはカードを通して車を解錠し、車に乗り込む。行き先を設定すると車は走り出す。車は自動で施錠され、あなたはメールのチェックを始める。しばらくして顔を上げると、設定した目的地とは違う方向へ来ていることに気が付く。車のスピーカーが冷静に告げる『事態を収拾したければ、ビットコインを支払ってください』…恐ろしい話です。これが危険物を積んだトラックや、多くの人を乗せた電車、飛行機でも起きたら…。

もしくは、医療機器。文字通り人の命をつなぐ医療機器がランサムウェアに感染し、『機器を正常に作動させるためにはビットコインを…』という状況になったら…。

映画の中の話でしょうか?すべての物がインターネットに繋がるという、少し前から考えたらフィクションのような出来事も実現しようとしている今、こうした脅威も現実味を帯びてきたと言えそうです。実際に先日、米国では医療機器がランサムウェアに感染したとの報道もありました[7]。人の生活をますます便利にするIoT機器。一方でそのIoT機器を、人間を脅かす存在にしないためにも、十分なセキュリティ対策が急がれます。

(文/星野みゆき 画像/© normalfx – Fotolia)

参考:

[1] 情報処理推進機構. (2017). 世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について
https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html

[2] Wattles, J. (2017). Who got hurt by the ransomware attack. CNNMoney.
https://fraudalert.jp/blog/2017/05/dark-web/

[3] IT Pro. (2017). 国内襲い始めたWannaCry、日立やJR東など600カ所2000端末で感染
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/051500971/?rt=nocnt

[4] 総務省. (2017). サイバーセキュリティの現状と総務省の対応について
http://www.soumu.go.jp/main_content/000467154.pdf

[5] 日本経済新聞. (2017). サイバー攻撃1281億件 16年、IoT機器狙い急増
http://www.nikkei.com/article/DGXLASDG08H3L_Y7A200C1000000/

[6] Cobb, S. (2017). Jackware: When connected cars meet ransomware. WeLiveSecurity
https://www.welivesecurity.com/2016/07/20/jackware-connected-cars-meet-ransomware/

[7] Fox-Brewster, T. (2017). Medical Devices Hit By Ransomware For The First Time In US Hospitals. Forbes
https://www.forbes.com/sites/thomasbrewster/2017/05/17/wannacry-ransomware-hit-real-medical-devices/#2f370d2c425c