LINEで送る
Pocket

secret-key-series

個人や法人のPCを狙ったランザムウェア(通称:身代金ウイルス)による被害が前年の4倍に達し、日次で平均し4000件の被害が発生していることを米政府が公表した。これらの攻撃には、従来の決済手段ではなくビットコインが主に使われている。

主な標的は、ソフトウェア・アップデートを施していない、または利用しているソフトウェアの制約により、古いバージョンのOSを利用する病院や自治体などの古いPCだ。このような「化石」PCには、攻撃者が好む既知のバグが存在しており、たやすく攻撃できてしまう。

カスペルスキーのセキュリティリサーチャーであるフアン・アンドレス・ゲレロ=サーデ氏によると、このようなトレンドの変化は、「個人を狙ったクレジットカードの盗用、およびオンラインバンキング情報の盗用よりも、ランザムウェアを通じてビットコインを要求する方が効率的に稼げると攻撃者が理解したからだ」という。

ランザムウェアの被害は平均して500ドルから1000ドルで、最大で3万ドルが報告されている。主にWindows OSがターゲットになっており、OfficeドキュメントやPDF、JPGといった書類が暗号化され、「取り戻したくばビットコインを支払え」といった類の文言とアドレスが表示される。オンライン上のとあるフォーラムでは、ランザムウェアの製作者を名乗る人物が39ドル程度でランザムウェアを販売しているとの報告もある。

こうした被害を防ぐには、常にソフトウェアを最新バージョンにアップデートしておく必要がある。ハリウッド・プレズビテリアン・メディカルセンター、ロサンゼルスにある病院においては今年2月、ほぼすべてのPCがランザムウェアの被害に遭い、患者の診察データや医師の給与明細が暗号化され閲覧できなくなる事件が発生。これにより病院は病院としての機能を果たさなくなり、緊急事態宣言を発した。(参考:WSJ

高度化するサイバー攻撃に対抗するには、利用者も同様にセキュリティに対するリテラシーを持つ必要がある。もし十年以上前の古いソフトウェアを利用しているならネットに繋ぐべきではないし、新しいソフトウェアを利用していたとしても、数ヶ月前にアップデートしたきり通知を無視しているような状況であれば、(互換性が許す限り)今すぐアップデートを提言し、実行すべきだ。

つい最近にも、アラブ人の人権活動家アーメド・マンスール氏個人のiPhone6を狙った「ゼロデイ攻撃」(未知の脆弱性を突いた攻撃)が明るみに出たことで、米Apple社はiOS 9.3.5をリリースしている。これは遠隔からiOSをジェイルブレイク状態にすることができる脆弱性で、攻撃者は自由に通信内容が読み取れるというものだった。

  • ビットコインニュースを毎日お届け!

  • BTCN公式アカウントをフォロー

    follow us in feedly
シェアする

この記事を書いた人

ざきやま(山崎大輔)
ざきやま(山崎大輔)from Cryptocurrency world
ビットコイン専門記者 BTCN編集長
ブロックチェインの可能性を、知的財産の保護やゲーミングカルチャーへ応用できないかと考えてます。
monacoin:MTn7hiNovBHyN7gjtvD1Hh7W96Zmghp41B
bitcoin:1NK8S4ep9ZUZ9H9AmTAfvrCVVAKLbpmi36