クローズアップ現代

毎週月曜から木曜 総合 午後10:00

Menu
No.39462017年3月7日(火)放送
あなたのスマホが“人質”に!?徹底追跡!“闇”インターネット

あなたのスマホが“人質”に!?徹底追跡!“闇”インターネット

突然スマホが“人質”に!? “闇”インターネットを追え

ゲスト 伊集院光さん(タレント)

今夜のテーマは、「身代金ウイルス」。
突然、スマホやパソコンのデータを人質に取られ、お金を要求されるということなんです。

伊集院さん:話は聞いてたんですけど、ごくまれに企業とか公的機関がターゲットになるものだという意識だったんですけど、ちょっと違うみたいですね。

今夜は、感染するきっかけや、お金を払ったらどうなるのかという素朴な疑問。
さらに、予防法や対策まで、徹底的にお伝えしようと思います。
気になるものはある?

伊集院さん:全部、気になるんですけど、身代金払うな、キケン。
払うな、キケンなんですか?

さあ、どうなんでしょう。
まず、こちらを見ていきたいと思います。
身代金ウイルスに感染すると、どんな事態になってしまうのか、ご覧ください。

猛威ふるう“身代金”ウイルス 広がる巧妙手口

取材班が、まず向かったのは、大阪。

「お待たせいたしました。」

こちらのパソコン修理会社には、去年(2016年)1月、奇妙な症状を訴える声が次々と寄せられました。

相談を受けたスタッフ
「今までの内容とは違っていたので、ちょっとビックリしたんですけども。
金銭を要求する内容のウイルス感染。
聞いたことがなかった。」

相手に金を要求する新たなウイルスの感染は、あっという間に拡大。

この会社だけで、1年間に300件を超す相談が寄せられました。

実際に寄せられた相談者の声
「パソコンの方がウイルス感染してしまったようで。
暗号化されてしまいまして、『元に戻してほしかったらお金を払って下さい』みたいな。」

実際に寄せられた相談者の声
「デスクトップにボーンと(警告文が)乗っちゃってる。」

「デスクトップに表示が出ている?」

実際に寄せられた相談者の声
「ネットバンキングとかやってるからさ、それが心配なんだよね。」

請求額は、個人の支払い能力に応じて、数万円から数十万円に達することもあります。

海外から送られてくる場合もあり、大切なデータを復旧したいと、お金を支払ってしまうケースが後を絶ちません。

「お金を支払った方もいますか?」

パソコン修理会社 濱崎慎一さん
「そうですね、多数(います)。
支払ったんだけども何も変わらなくて、何とかしてほしいという形が多い。」

「払っても直らない?」

パソコン修理会社 濱崎慎一さん
「感染してしまったファイルが、元に戻ることはほとんどない。」

個人だけでなく、企業の被害も増えています。
500社を対象にしたセキュリティ会社の調査では、2割近くに感染経験がありました。

被害にあった企業
「来てますよ。
うちも被害が出た。」

被害にあった企業
「完全に最後までいってしまって、仕事を一定期間できなかった。」

感染した企業の6割以上が、身代金を支払ったことがあり、中には1,000万円以上払ったというケースもありました。
身代金ウイルスは果たして、どんな手口で襲ってくるのか。
感染の被害に遭った方に、お話を伺いました。

奈良県に住む、70代の男性です。

身代金ウイルスの被害者
「私スキーが好きなものですからね。」

去年3月、男性がネットで、趣味のスキーに関するサイトを眺めていた時のことでした。

身代金ウイルスの被害者
「突然、この画面が動かなくなった。」

いったん電源を落としても直らず。
その次の瞬間、正体不明のメッセージが送られてきました。
メッセージに添えてあった番号に電話したところ、「修理に費用がかかるので、個人情報を教えてほしい」と言われたため、男性は不審に思って電話を切りました。
実は、スキーの広告サイトが何者かに改ざんされ、そこに仕込まれた身代金ウイルスに感染したと見られています。

身代金ウイルスの被害者
「アダルト系のものなって一切入れてませんしね。
まさか自分にそういうものが送られてくるなんて。
これは慌てます。」

警察にも相談しましたが、すぐに有効な手だてはありませんでした。

身代金ウイルスの被害者
「『あなたのパソコンが故障してるんちゃうか』と。」

突然パソコンが動かなくなってから3日。
男性は悩んだ末、すべてのデータを諦め、初期化することにしました。

身代金ウイルスの被害者
「孫の写真いっぱい入ってますよ。
なんでこんなことするんやろうね。」

ウイルスは急速に進化し、身代金を要求する手口は巧妙になっています。
実際に、どんな形で私たちを襲ってくるのでしょうか?

「変な画面が出ましたね。」

「ジグソー」と呼ばれる、ウイルス。
すべてのファイルを暗号化し、1つにつき、40ドルを要求。
もし、パソコンを再起動すると、1,000個のファイルを一気に消し去る、凶悪なプログラムです。

こちらは「ロッキー」。
メールに添付された請求書を装うウイルスです。
相手が、どの程度支払えるのかを交渉してくるタイプで、数千万円支払わされたケースもあります。

大手セキュリティ企業 鰆目順介さん
「あまりにも法外な金銭を要求して、相手が払えないと思ったら、他の所に通報したりとか、セキュリティ会社に持って行ってしまうので、個人の場合は頑張れば払えるくらいの金額を設定してくることが多い。」

さらに、スマホに感染する、通称「FBI」。
一方的に、ポルノ画像を送りつけ、画面をロック。
捜査機関を装って、違法行為が発見されたので、500ドルの罰金を払えと要求してきます。

突然スマホが“人質”に!? “闇”インターネットを追え

ゲスト 高野聖玄さん(サイバーセキュリティー会社 代表)

伊集院さん:ちょっと今のVTRの中で、驚きと怒りが交互に。
ちょっと許せないですね。

さまざまな身代金ウイルスが私たちのパソコンやスマホを狙っています。
では、どのようなルートで感染するのか、その感染のきっかけが、こちらです。

まず1番目、通常のメールを装って送られてくる。
VTRの最後に出てきた、「FBI」というウイルスも同じ手口で、メールの添付ファイルを開くと感染するというケースです。
このメールも今、非常に巧妙化しています。
そして2つ目、偽のホームページを装って仕掛けてくる。
これは、どういうこと?

高野さん:先ほどのスキーの事例もそうなんですけれども、ふだん検索サイトからウェブページをたどっていって、そこでウイルス感染するページに、たまたま当たってしまうといったケースや、あとは企業が運営しているウェブサイトがハッキングに遭って、攻撃するツールを仕掛けられるといったケースがあります。
(利用している人としては気付かない?)
何気なく当たってしまうということですよね。

そして3番目、正体不明ソフトとあるが?

高野さん:これは例えば、スマホで便利なアプリですよといったものですとか、ウイルスに感染したので、これをインストールしてくださいといった誘導のしかたで、本来はデータを抜き出すようなソフトを間違えて入れてしまうと。
こういったケースも見受けられます。

伊集院さん:すべてが腹だたしいんだけれども、驚いて、一番腹立ったのは、あの孫の写真とか全部、スキーのサイトを見たら、なくなっちゃったよという、あの方には何1つ、落ち度がないように見えるんです。
ただ単に、ランダムに、悪魔に目をつけられたようなもので。
巧妙というかね。

もし身代金ウイルスに攻撃されても、犯罪者の要求には従わないようにしていただきたいなというふうに思います。

民間のある調査では、たとえお金を払っても、4割はデータが戻らなかったということなんです。
この結果は、どう見たらいい?

高野さん:実際に感染して、データが見れないとなると、かなり悩ましいんですけれども、実際には、犯罪の手口を広げてしまうことになりますので、お金を払えども広がってしまうということですので、そこはまず払わないという、きぜんとした対応が必要になってくるんじゃないかなというふうに思います。

最近では、実際にデータが戻らない新しいマルウェアも増えてきておりまして、払ったからといって戻らないということもありますので、そこは気をつけていただきたいなというふうに思います。

伊集院さん:さっきのケースだと、勝手に交渉してくるみたいなことを言っていたから、払っても払ってもきりがなかったりとか。

高野さん:どんどんエスカレーションしますから。

伊集院さん:だから、そうなると実際、自分がどうやら感染したらしいとなった時には、どうするのがいいんでしょう。

まずは落ち着いて、応急処置を取ってほしいと思います。
その方法が、こちらです。

まず1つ目、通信を遮断する。
インターネットの世界から遮断するということで、LANケーブルを抜いたりとか、無線LANを使っている場合は、ルーターを切るといった方法を取ってください。
こうすることで、感染の被害の拡大を防ぐことができます。
そして2番目、画面の写真を撮っておく。
ウイルスの種類を特定するために記録として残しておくということです。
そして3番目、パソコンの修理会社ですとか、セキュリティー会社に相談をしてください。
そして4番目、警察に感染の情報を提供してくださいということです。

高野さん:個人でできることは限られていきますので、まずは、きちっと専門の方に相談すると。
それと、2次被害、3次被害を広げないためにも警察に通報していただきたいというのがあります。

いよいよ最後の手段としましては、初期化するということになりますけれども、初期化した場合、保存してあったデータは戻りませんので、どうぞご注意ください。
それにしても、この身代金ウイルス、一体誰が、なぜ、ばらまいているのか。
急激に被害が広がる理由を探っていくと、驚きの事実が浮かび上がりました。

誰が何の目的で? ウイルス売買する“闇”ウェブ

身代金ウイルスの出どころを探るため、まず訪ねたのは、大手IT企業です。
マイクロソフト社では、世界中のサイバー攻撃の動向をリアルタイムで監視しています。
サイバー攻撃は、近年急増。
昨年1年間で1兆件を超えました。

地域によって、どんなウイルスが流行しているのか。
種類ごとに色分けし、分析しています。
世界で最も激しくサイバー攻撃を受けているのが、インターネット大国・アメリカ。

しかし、先進国だけでなく、インドや東南アジアでも、大都市を中心に、絶え間なくウイルス感染が起きていることが分かります。
攻撃が増加する中で、犯行の目的も大きく変わってきています。
かつて、サイバー攻撃といえば、ハッカーが自らの能力を誇示する愉快犯が主でした。
しかし最近では、最も、もうかる犯罪と認識され、世界中の犯罪組織が参入してきています。

大手IT企業 澤円さん
「全世界のお金というのは、93%オンライン上にあるといわれています。
完全に目的はお金になっているし、あるいはお金になる情報になっていると。
これが近年の傾向になっています。
『私は別にお金を持っていないから狙われないだろう』と思う方もいますが、残念ながらそれを決めるのは、被害を受ける方じゃないです。
攻撃する側なんです。
誰もが被害者になり得る。」

近年、最も世界を騒がせているのが、身代金ウイルスです。
一体、誰が、どこで作っているのか?
あるウイルスのプログラムの中に、そのヒントがありました。

大手セキュリティ企業 鰆目順介さん
「『ロシア』って?」

ウイルスの制作された場所は、ロシア語圏である可能性が高いと判明したのです。

大手セキュリティ企業 鰆目順介さん
「ロシアや東欧は、サイバー犯罪の発祥の地。
ITや情報技術を勉強しても、まっとうな職につけない状況が過去にあった。
食いぶちを得るために、身代金ウイルスを作ったり販売した。
アンダーグラウンドビジネスが発達した。」

感染の拡大とともに、身代金ウイルスは、私たちの身近な脅威となってきています。
日本でも衝撃的な事件が起きました。

「身代金型ウイルスを作成するソフトを不正に保管していた疑いで、18歳の少年が書類送検されました。」

10代の少年が、日本人向けに身代金ウイルスを制作し、次々と感染被害者を出したのです。
ダークウェブと呼ばれるインターネットの闇社会が、少年の犯行を後押ししていました。

ダークウェブ上では、麻薬や銃の密売が行われ、ハッキングや殺人を請け負うとアピールするサイトまで存在します。
少年は、ダークウェブにアクセスし、ロシア製の身代金ウイルスを購入。
それを日本語版に作り替えたのです。

かつて、サイバー攻撃を行えるのは一部の専門家集団に限られていました。
しかし高い技術がなくても、10代の少年が容易にウイルス攻撃を行える状況が生まれています。

突然スマホが“人質”に!? “闇”インターネットを追え

伊集院さん:またショッキングな話ですね。
大本を作ったのは、ロシアの技術者か分かりませんけれども、普通の一少年が、それを日本人向けに改造して、その気になれば、まくこともできる状態ということですよね。

そもそもダークウェブというのは、どういう空間なのか。
こちらは、私たちが利用しているインターネット空間です。
その中で、誰もが見られるサイトは全体の、わずか1%以下。
いわば、水面に顔を出した氷山の一角にすぎません。
ネット空間にあるサイトの大半は、特定の人しか見られない水面下にあります。
会員制サイトですとか、社内メールなどもそうです。
そして、ダークウェブはほとんどの人が立ち入らない、さらに奥深くに存在します。
特殊なソフトを使わなければ見ることができません。

伊集院さん:1つ疑問に思うのは、確かに、闇にあるのかもしれないけど、一少年はアクセスできたわけですよね。
いろんな人がアクセスする環境にあるわけですよね。
これは、警察がそれを取り締まりきれないのは、数ですか?
それとも何?

高野さん:もちろん警察は、アクセス自体はできるんですけども、ダークウェブというのは、秘匿性と匿名性が非常に高くて、誰が何をやっているかというのは、かなり分かりにくいというふうになっております。
それゆえ警察も、摘発しようとしても中の解読ができないということで、なかなか追っつくことができないんです。

伊集院さん:イメージとして、例えば銃だったら、銃実物を渡すということが絶対起こるじゃないですか。
でも、プログラムとビットコイン、電子マネーの関係って、まあ難しい。

高野さん:過去に摘発された事例ですと、実際に麻薬であるとか、銃器を配送して見つかるというケースはあるんですけど、デジタルデータで、ビットコインで支払うとなると、そこは、かなり難しいなと。

伊集院さん:闇ウェブも、より闇が深い所にいっているようですね。

では、さまざまなサイバー攻撃の脅威を、どう予防して、いかに身を守ればいいのでしょうか。

突然スマホが“人質”に!? どう身を守る?費用は?

協力していただいたのは、横浜市の田邉さん一家です。
まずは、セキュリティー対策の基本。
ソフトは、こまめに更新していますよね。

パソコン修理会社 門馬由樹さん
「2年前の2015年の7月になってますよね。
2年間更新されてません。」

ソフトの更新は、最新のウイルスから防御する目的のために行うものです。
お忘れなく。

ネットワーク接続に欠かせない、こちらの機器。
パスワードをかけているというんですが…。

パソコン修理会社 門馬由樹さん
「入れましたね。」

パスワードは初期設定のままでした。
これでは、鍵がかかっていないも同然です。
では、万全の対策を取ると一体いくら?

パソコン修理会社 門馬由樹さん
「55,000円くらいの作業をさせていただければ、100%に近いセキュリティ対策ができる。」

田邉玲奈さん
「正直高いです。
もう1台パソコン買えちゃう。」

突然スマホが“人質”に!? “闇”インターネットを追え

伊集院さん:同じ感想だな。
55,000円は、正直高いですって、ちょっと思っちゃいますね。

高野さん:実際、パソコンの値段と、それほど変わらないという値段なんですけども、ただ、この場合は、家全体のセキュリティといいますか、ルーターからパソコン、それのバックアップというのを含めての値段なので、実際これぐらいかかるのは相場かなという感じはします。

セキュリティー対策をどう取ればいいのか、主なポイントをまとめました。
1番、システムは常に更新してください。
2番、パスワードは初期設定から変更してください。
3番、定期的にバックアップを取るようにしてください。
4番、“知らない”“怪しい”には慎重に対応してください。
この4番は、どういうこと?

高野さん:ふだんメールであるとか、いろんな所からお知らせが届いたりすると思うんですけれども、ふだん使っている、何となく怪しいとか、実際、本物に似たサイトってたくさんあるんですけども、ちょっとでもおかしいと思ったら、まず、そういうのをクリックしないようにしてほしいということでございます。

伊集院さん:4番が少しハードルが高いと思うのは、昔から偽医者ほど医者っぽいっていって、要するに、詐欺師ほど親切なんです。
本来のソフトの方が分かりにくくて、偽物の方が丁寧だったりするから、難しいは難しいですよ。

高野さん:そのためには、セキュリティーソフトを入れたりとか、いろんな対策で複合的に守っていくということも必要になってくるんじゃないかなというふうに思います。

伊集院さん:バックアップも、相当大切そうですね。

高野さん:感染すると直らないケースが多いので、そのためにも感染してしまっても大丈夫なように、ふだんからバックアップを取っておくということです。

実際、対策にはどれくらいの費用かけた方がいい?

高野さん:ウイルス対策ソフトの相場を含めると、パソコンとスマホで大体、年間1万円ぐらいかなと言われております。
(スマートフォンにもセキュリティー対策はした方がいい?)
最近は、入れた方がいいと思います。
いろいろな機能が出てきていますし、個人の情報というのは、パソコンよりも今、スマホの方がたくさん入っていますから、そこをしっかり守っていくというのが重要です。

伊集院さん:とにかく悪質だと思うのは、個人的に大事なものを金に換えようとしている。
ランダムに、何も悪くないのに。
これは、怒りを禁じえないけど、個人的にはバックアップですね。

そして、自分を守るためにも自衛の策というのは、しっかり取っていくということが大切になっていきますね。

あわせて読みたい

PVランキング

注目のトピックス